Discussion :

[Mandotnet]

Bonjour,

Je ne connais pas très bien l'architecture derrière PollingDuplexHttpBinding .
Toutefois je voudrais créer un service d'enregistrement dans lequel les clients qui appellent la méthode renseigneront un login et un mot de passe.

La transmission de ces données est-elle securisée? cryptée?

Si non, comment sécuriser les messages (appels) en PollingDuplex?

D'avance merci

[Nathanael Marchand]

Si tu le fais sur du https alors ca sera sécurisé

[Mandotnet]

as-tu un tutoriel pour créer un service poolingduplex sur du https ?

N'y-a-t-il pas plus simple? les données échangées sont réellement en claires?

[Nathanael Marchand]

as-tu un tutoriel pour créer un service poolingduplex sur du https ?

Lire la doc, c'est bien
http://msdn.microsoft.com/en-us/libr...8VS.95%29.aspx

N'y-a-t-il pas plus simple?

Le duplex tcp?

les données échangées sont réellement en claires?

Ben pas en https...

[Mandotnet]

Ok pour le SSL mais ça me parait compliqué entre la phase de dev, de test et de production, avec la génération de certificat + passage par une autorité de certificat pour délivrer le certif au bon domain....

Au delà du transport (et donc https/ssl), le cryptage du message n'est-il pas suffisant?

(mon objectif est de permettre un enregistrement sécurisé lors de l'appel du service et donc juste m'assurer que le login et MdP n'est pas en clair...).

l'exemple ici me semble pas mal: http://msdn.microsoft.com/fr-fr/libr...(v=vs.90).aspx

par contre il se passe d'une CA (certificat de la machine local) est globalement suffisant ? sachant que derrière c'est une plateforme de services non critique (pas de paiement, de données sensibles ...)

Merci d'avance.

[Nathanael Marchand]

En fait, j'ai une question plus simple: quelle est l'utilité d'une communication duplexe ici? Quel scénario te l'impose?
Pour le SSL, c'est plutôt facile, tu peux tout faire avec une autorité de certification maison.
Pour la sécurité sur message, ca n'est pas supporté par Silverlight.