Discussion :

[yoyopi]

Salut à tous,

J'ai une application qui se connecte à un serveur web en https pour récupérer une image. Je me pose une question au niveau de la sécurité et je suis un peu perdu à vrai dire!!

Pour tester j'ai un serveur Apache avec mod_ssl ou la double authentification est mise en place. J'ai créé les certificats client et serveur en auto-signés.
La connexion fonctionne bien pas de soucis à ce niveau là, l'authentification fonctionne et j'arrive à récupérer mon image.

Mais j'ai une question au niveau de la sécurité, je ne vois pas en quoi la double authentification permet de se prémunir d'une attaque de type Man In The Middle par exemple.

Je pense qu'un moyen "simple" d'éviter ces attaques serait dans mon code de vérifier la chaine de certification, mais après toutes mes lectures je n'ai pas compris comment faire, pouvez-vous m'indiquer des sources "claires"?!!
Y'a t'il d'autres actions au niveau de mon code que je doit mettre en place pour être certain que je discute bien avec le serveur voulu?

Merci de votre aide

[yoyopi]

Personne ne sais?

[marouene_]

deja le type de securité généralement utilisé pour le SSl est RSA... difficile voir impossible à decrypter...