Discussion :

[Cyril012]

Bonjour à tous,

Je débute avec soap, j'ai malgré tout déjà un web service qui fonctionne très bien, mais il n'est pas sécurisé.
Je lis énormément de choses sur le net, mais je ne parviens pas à synthétiser.
Il semble que le ssl soit la meilleure protection pour un web service !

Cela dit, je ne parviens pas à trouver la réponse à ma question, qui est pourtant simple, si j'instaure le principe de certificat, est-ce que le client aura un "pop-up" lui demandant d'insérer un certificat, ou est-ce tout sera transparent pour l'internaute ?
Je ne voudrais pas que l'internaute est à gérer un certificat, sinon, je ne suis pas intéressé par le ssl et je me demande donc comment protéger au mieux mon web service.

Merci d'avance à vous

Cyril
ps : si jamais vous avez un tuto très bien fait qui résume la protection soap php, je suis intéressé, je ne parviens pas à trouver

[Cyril012]

up!
ma question est pourtant très sérieuse, j'aimerais savoir si le client doit avoir un certificat à ajouter manuellement ou si tout se fait automatiquement !
Si je ne suis pas clair, c'est peut-être que je n'ai pas tout compris au ssl ??
please, j'ai besoin de vos lumières

[Spartacusply]

C'est très simple, il faut que ton certificat soit délivré par un tiers de confiance pour valider le certificat et assurer que celui-ci est un vrai certificat qui authentifie un vrai site, sinon tu auras en effet le problème des popups et autres messages d'alertes indiquant que le certificat est bidon.