[Sécurité] OpenSSL ?

[Tmex]

J'aurais voulu savoir un peu plus sur l'openSSL, si j'ai bien compris de ce que j'ai vue dans certains site cela permet donc de crypté des données sur le reseau et d'évité certainnes écoutes. Cela requiere un serveur https. Il faut aussi configuré Apache pour le protocoles.

Quelqu'un peut m'aiguillé sur les scripts pour les connections ou les méthodologie ? Ou des sites ou y a des exemples parce que ça j'en ai pas encore trouvé ?


Merci d'avance

[gorgonite]

les scripts restent les mêmes... c'est apache qui fait le boulot

[Tmex]

Oui mais voila, une foix apache configurer, y a pas des connections spécifiques ? cela garantie une meilleur sécurité et quels sont les limites ?

Désolé mais je suis encore dans le flou

[ska_root]

pas de connexion spécifique, par contre pour SSL apache écoutera le port 443 par défaut.

cela sécurise pas mal, mais il y a 2 inconvénients

le premier c'est la lenteur, tu devras te limiter aux seules pages en ayant réellement besoin
le second est qu'il te faudra acquérir un certificat officiellement reconnu si tu ne veux pas voir apparaître un message d'avertissement dans le navigateur client, il va sans dire que ce certificat est payant. Si ce n'est pas un défaut rebutant pour toi, tu peux toujours créer toi-même la clé avec openSSL...

[Tmex]

J'ai créer ma clé, j'ai créer un fichier .bat pour la genré automatiquement
Par contre comment ne faire qu'une page sécurisé ? par ce que la j'ai tout le site (pour le moment en local) qui est en https