Discussion :

[hach22]

Salut
Comment peux-je sécuriser une connexion à un serveur qui ne supporte pas aucun protocole de cryptage (SSL...) en utilisant le PHP

[jobherzt]

a mon avis tu ne peux pas.

[p.legal]

Ou ça dépend de ton niveau de tolérance en matière de sécurité

@++

[hach22]

J'ai pas beaucoup d'experiance en PHP mais je croix que theoriuquement c'est possible:
Mon idée:
0- Debut crypt_php
1- Après la requete de la page
crypter son cotenu
2- Ce contenu est arrivé crypté alors on utilise un outil en local pour le décrypter
3- Fin

Ou simplement le protéjer par un password puis pour visualiser on utilise ce password.

Je sais que le theorique est plus facile que le pratique mais s'il vous plait c'est extremement important...

[jobherzt]

Tout depend du contexte :

est ce que tu veux crypter la connexion dans les 2 sens, par exemple por une transaction bancaire ? -> oublie.

si par contre tu ne souhaite QUE transmettre quelque documents a quelque personne a qui tu pourras donner un mot de passe par un moyen sur ou qui possedent une paire de cle RSA alors dans ce cas c'est possible, php integre des fonction de cryptage. mais dans ce cas en effet il faut que le document soit telechargé puis decrypté en local. regarde la doc de mcrypt.

[jobherzt]

en fait, tu peux meme via RSA etendre ce prncipe pour permettre a un grand nombre de personne de telecharger un document crypté :

l'utilsateur installe gnupg et genere une paire de cle RSA
quand il veut telecharger le document, il entre sa cle publique dans un formulaire
un script PHP recupre cette clé publique et crypte le document, puis il lance le telchargement
l'utilsateur decrypte le fichier en local grace a gnupg.

je pense que c'est la mons mauvaise solution.

en ait, la vraie question est :
- combein de personne vont utiliser ce service, et ces personne sont elle connue de toi ? si ce n'est que quelque copains, un fichier crypté grace a un mot de passe peut suffire. sinon suis le protocole ci dessus.