Discussion :

[K-Kaï]

Bonjour, petite interrogation autour du controle d'integrité des données :

Voila je developpe une appli web de transfert de fichier, donc tout d'abord l'upload comme le download seront sécurisés par SSL afin d'éviter tout problème de hack type man in the middle lors de l'échange des fichiers.

SSL gère t'il un controle d'intégrité sur les données transféré ? D'après la doc que j'ai lu, il ne me semble pas SSL ne gèrerait que l'intégrité de la connexion.

Mettre en place une somme de controle chez le client, impose donc un calcul de checksum chez celui-ci, mais je ne vois que javascript pour le faire. Et j'ai peur de vraiment pénaliser les temps d'execution de mon appli à faire effectuer un algo type md5 en javascript (tout les utilisateur de mon appli n'auront pas un p4 3giga 1024 de ram ...)

Qu'en pensez vous, je me passe de checksum estimant la connexion SSL suffisamment sure ? Tant pis pour les perfs checksum à tour de bras ? Solution alternative pour controler l'intégrité des données ?

[Celelibi]

Première chose, oublie JavaScript il n'a pas accès aux fichiers.
Ensuite, pourquoi vérifier l'intégrité des données ? SSL assure que les données envoyées seront bien reçus telle qu'elles ont été envoyées.

Et d'ailleurs, pourquoi utiliser SSL ? À moins que les données transférées soient confidentielles ou qu'il y ait de l'argent en jeu, tu n'as pas à avoir peur des attaques de type MITM.

[K-Kaï]

Je désire utiliser SSL car en effet, les données qui vont transferé proviennent de divers clients qui posent ces données sur mon serveur avant que leurs correspondnats viennent les récupérer donc je m'étais dit que c'était la moindre des choses de fiabiliser au maximum le service que je proposais aux clients.

Tu y vois une inutilité toi ? tu t'affranchirais de ce système ?