Bonjour,

Je voudrais savoir s’il est possible de créer un tunel TLS-PSK, entre client et serveur web pour la transmission de données sensible. Les clients https sont controle (cle secrete partagée).
La literature et le web ne parlent que du TLS base sur des certificats (qui est évidemment le cas le plus commun).
Toute reference, code snippet sont les bienvenus
PS : j’utilise TOMCAT comme conteneur de servlet.

Contexte:

- Client s’authentifie avec le serveur (peu importe le mécanisme).
- Une fois le client est authentifié un tunnel TLS-PSK est ouvert et la negotiation commence.

Merci