Discussion :

[nacrotic]

Bonjour,

Je travail actuellement sur une application java qui utilise https pour transmettre ses données.

Dans l’exécution, tout semble fonctionner, mais une question subsiste.

Comment puis-je m'assurer que les données transitent effectivement "over ssl" ?
Ou plus clairement, je sais que mes données transite sur le port 8443, mais sont-elle crypté ?


Merci d'avance a tous.

[metalamania]

Bonjour nacrotic,

Déjà en implémentant une fonction qui va vérifier le certificat. Ca sera une bonne chose de faite .

Tu peux vérifiez que tes données sont chiffrées en utilisant wireshark.

Bonne continuation,

Julien

[Clorge]

juste pour préciser qu'un numéro de port ne définie pas le service ou un possible chiffrement dessus, c'est des convensions, rien de plus...
un port 80 peut jouer le role du 6697 (normalement c'est du IRC chiffré) comme un 443 peut etre un apache en http.
L'exemple le plus parlant est le 21 (si vous l'avez encore d'ouvert, courrez vite me changer ça ça feras chier les bots ) qui est souvent changer justement pour des questions de sécurité.

Peut-etre un post inutile, mais bon un refresh, ça fait jamais de mal