Bonjour,
J'aurais aimé avoir un peu plus d'information sur le SSL.
J'ai vu qu'il y avait 2 modes d'authentification simple et double(réciproque).
Le fonctionnement du double si j'ai bien compris est que le serveur ainsi que le client vont posséder un certificat et lorsque que le client va communiquer avec le serveur celui ci va lui envoyer sa clé publique qui le client va crypter la sienne avec la clé publique du serveur et la lui renvoyer ainsi les données pourront être crypté et décrypter grâce aux clés privés.
Le serveur récupère le certificat soit en le créant lui-même (open SSL et l'auto-signé) soit par une autorité de certificat, la question que je me pose c'est concernant le client, comment fait-il pour avoir son certificat, car si j'ai bien compris le fonctionnement de l'authentification double, le client n'a pas besoin d'acheter ou de créer son propre certificat.
De plus pour l'authentification simple, je n'arrive pas à comprendre son fonctionnement, seul le serveur possède un certificat comment le client et le serveur vont pouvoir s'échanger tout en étant sécurisé??
Merci de votre aide pour m'éclairer sur une partie que je ne connais pas trop (sécurité).
Car avec ma société nous souhaitons pour nos partenaires CFT mettre en place chez eux un serveur CFT avec du SSL, ce qui sera plus facile en comprenant le mode de fonctionnement
Partager