Bonjour, petite interrogation autour du controle d'integrité des données :
Voila je developpe une appli web de transfert de fichier, donc tout d'abord l'upload comme le download seront sécurisés par SSL afin d'éviter tout problème de hack type man in the middle lors de l'échange des fichiers.
SSL gère t'il un controle d'intégrité sur les données transféré ? D'après la doc que j'ai lu, il ne me semble pas SSL ne gèrerait que l'intégrité de la connexion.
Mettre en place une somme de controle chez le client, impose donc un calcul de checksum chez celui-ci, mais je ne vois que javascript pour le faire. Et j'ai peur de vraiment pénaliser les temps d'execution de mon appli à faire effectuer un algo type md5 en javascript (tout les utilisateur de mon appli n'auront pas un p4 3giga 1024 de ram ...)
Qu'en pensez vous, je me passe de checksum estimant la connexion SSL suffisamment sure ? Tant pis pour les perfs checksum à tour de bras ? Solution alternative pour controler l'intégrité des données ?
Partager