salut

j'ai besoin de protéger certaine partie d'une application en cryptant les échanges (transport) avec l'extérieur via SSL.
Pour la petite histoire, j'ai des WS et un site Web qui accedent à des EJBs (sécurisés par jaas). Pour l'instant, l'authentification passe par HTTP (BASIC pour les WS/ FORM pour le site).
Je veux maintenant rajouter une couche SSL...

Mais ce que je désire savoir, c'est si il vaut mieux
1- utiliser Apache (HTTP Server) qui se chargera de crypter/décrypter les échanges, ou
2- plutot laisser faire tomcat ou l'AS

Si g bien compris, dans le cas 1- c'es transparent coté AS, puisque Apache lui transmet en claire ce qui vient de l'extérieur, et crypte ce qui sort...?

Dans le cas où les échanges internes (Apache<->AS) ne sont pas "sensibles", quelle solution vous preferez?