Bonjour,

D'après les cours de cryptologie, si un client souhaite communiquer vers le serveur et que ce dernier est certifié. Le serveur doit alors envoyer son certificat et crypté ses données.

Une fois les premières étapes de négociations effectuées, ils peuvent s'envoyer des messages cryptées. Mais j'ai une question, comment ça se fait que l'étape "Finished" qui montre que le processus s'est bien passé et qu'ils vont maintenant s'écrire en crypter, n'était pas présente en me connectant sur mon compte en banque cic.fr ?

J'ai remarqué qu'il y avait beaucoup d'"Application Data" aussi. Est-ce que ça pourrait être lié au fait que le certificat fait partie d'une hiérarchie d'autorité de certification connue ? Je l'avais pourtant supprimé sur mozilla.

Si j'ai bien compris, l'application data concernent l'échange de données (qui est normalement cryptée après nos étapes).

Je vous remercie de m'éclaircir!

il y a l'étape "Server Hello Done" fait mais pas "Client Hello Done"