IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Protocoles Discussion :

HTTPS : authentifier les clients


Sujet :

Protocoles

  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 701
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 701
    Points : 848
    Points
    848
    Par défaut HTTPS : authentifier les clients
    Bonjour,

    Est-ce que dans le HTTPS, il y a des mécaniques qui permettent d'authentifier des clients (ne donner l'accès qu'à des machines dont la signature est reconnue) ? Si la réponse est oui, comment s’appel le mécanisme et comment fonctionne t-il ? Est-ce qu'il y a une RFC associée ?
    C'est le serveur qui génère les signatures à installer sur les clients ou c'est les clients qui doivent générer leur signature et l'enregistrer sur le serveur ?
    La signature a une date de péremption ? ... risque de ne plus avoir accès au serveur si on oublie de la regénérer ?

    Merci d'avance

  2. #2
    Invité
    Invité(e)
    Par défaut
    Citation Envoyé par boboss123 Voir le message
    Bonjour,

    Est-ce que dans le HTTPS, il y a des mécaniques qui permettent d'authentifier des clients (ne donner l'accès qu'à des machines dont la signature est reconnue) ? Si la réponse est oui, comment s’appel le mécanisme et comment fonctionne t-il ? Est-ce qu'il y a une RFC associée ?
    C'est le serveur qui génère les signatures à installer sur les clients ou c'est les clients qui doivent générer leur signature et l'enregistrer sur le serveur ?
    La signature a une date de péremption ? ... risque de ne plus avoir accès au serveur si on oublie de la regénérer ?

    Merci d'avance
    Salut,

    peut-être la RFC8120

    https://tools.ietf.org/html/rfc8120

    Elle est expérimentale et récente mais à voir la cinématique des paquets paragraphe 2.2, ça devrait t'intéresser...

    -VX

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 701
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 701
    Points : 848
    Points
    848
    Par défaut
    merci, je vais regarder ça de plus pres

  4. #4
    Membre extrêmement actif
    Profil pro
    Inscrit en
    décembre 2003
    Messages
    1 616
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 1 616
    Points : 3 831
    Points
    3 831
    Par défaut
    En HTTPS, comme de manière générale, on parle de PKI et on peut utiliser une certification à la norme X.509 qui authentifie, par le biais de tiers de confiance, à la fois les machines (le serveur par exemple) mais aussi les utilisateurs.

    En principe tous les serveurs HTTP sont compatibles avec cette norme, qui existe depuis bien longtemps
    Émotion
    Infantilisation
    Culpabilisation

    Christophe Alévèque - 18 Mars 2021

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    septembre 2009
    Messages
    1 701
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : septembre 2009
    Messages : 1 701
    Points : 848
    Points
    848
    Par défaut
    ok merci

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 13/10/2015, 19h43
  2. Client HTTP - utiliser les sessions PHP
    Par dawadam dans le forum Entrée/Sortie
    Réponses: 3
    Dernier message: 09/03/2011, 15h09
  3. Réponses: 4
    Dernier message: 31/03/2005, 09h48
  4. Pas de DNS pour les clients
    Par M.Dlb dans le forum Réseau
    Réponses: 2
    Dernier message: 06/07/2004, 00h06
  5. Socket:Envoyer du texte d'un serveur vers tout les clients
    Par cedm78 dans le forum Web & réseau
    Réponses: 7
    Dernier message: 01/08/2002, 17h40

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo