Comment verifier l'état d'une liaison (https ou http)

nacrotic · 31/12/2012, 01h40

Bonjour,

Je travail actuellement sur une application java qui utilise https pour transmettre ses données.

Dans l’exécution, tout semble fonctionner, mais une question subsiste.

Comment puis-je m'assurer que les données transitent effectivement "over ssl" ?
Ou plus clairement, je sais que mes données transite sur le port 8443, mais sont-elle crypté ?

Merci d'avance a tous.

metalamania · 02/01/2013, 14h52

Bonjour nacrotic,

Déjà en implémentant une fonction qui va vérifier le certificat. Ca sera une bonne chose de faite

.

Tu peux vérifiez que tes données sont chiffrées en utilisant wireshark.

Bonne continuation,

Julien

Clorge · 23/03/2013, 02h09

juste pour préciser qu'un numéro de port ne définie pas le service ou un possible chiffrement dessus, c'est des convensions, rien de plus...
un port 80 peut jouer le role du 6697 (normalement c'est du IRC chiffré) comme un 443 peut etre un apache en http.
L'exemple le plus parlant est le 21 (si vous l'avez encore d'ouvert, courrez vite me changer ça

ça feras chier les bots

) qui est souvent changer justement pour des questions de sécurité.

Peut-etre un post inutile, mais bon un refresh, ça fait jamais de mal

31/12/2012, 01h40	#1
nacrotic Invité régulier Inscription : mars 2008 Messages : 20 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : mars 2008 Messages : 20 Points : 7 Points : 7	Comment verifier l'état d'une liaison (https ou http) Bonjour, Je travail actuellement sur une application java qui utilise https pour transmettre ses données. Dans l’exécution, tout semble fonctionner, mais une question subsiste. Comment puis-je m'assurer que les données transitent effectivement "over ssl" ? Ou plus clairement, je sais que mes données transite sur le port 8443, mais sont-elle crypté ? Merci d'avance a tous.
	00

02/01/2013, 14h52	#2
metalamania Membre du Club Inscription : mars 2006 Messages : 131 Détails du profil Informations personnelles : Âge : 23 Informations forums : Inscription : mars 2006 Messages : 131 Points : 59 Points : 59	Bonjour nacrotic, Déjà en implémentant une fonction qui va vérifier le certificat. Ca sera une bonne chose de faite . Tu peux vérifiez que tes données sont chiffrées en utilisant wireshark. Bonne continuation, Julien
	00

23/03/2013, 02h09	#3
Clorge En attente de confirmation mail Inscription : février 2013 Messages : 35 Détails du profil Informations personnelles : Sexe : Localisation : France Informations forums : Inscription : février 2013 Messages : 35 Points : 23 Points : 23	juste pour préciser qu'un numéro de port ne définie pas le service ou un possible chiffrement dessus, c'est des convensions, rien de plus... un port 80 peut jouer le role du 6697 (normalement c'est du IRC chiffré) comme un 443 peut etre un apache en http. L'exemple le plus parlant est le 21 (si vous l'avez encore d'ouvert, courrez vite me changer ça ça feras chier les bots ) qui est souvent changer justement pour des questions de sécurité. Peut-etre un post inutile, mais bon un refresh, ça fait jamais de mal
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email