Salut,

J'ai un webService qui fonctionne bien et qui utilise le port HTTP. Ce qui signifie qu'il n'est pas sécurisé. Ce que je souhaite faire maintenant.

J'ai vu qu'il y a avait deux possibilités de le faire :

1. via https & un certificat,
2. via une authentification par soap personnalisé.

Dans le cas du https, je voudrais savoir si :

1. le port https est-il ouvert tout comme l'est le port 80 du http ?
2. au niveau du certificat, faut-il un certificat par poste client ou une clé de session ?

Enfin, vaut-il mieux utiliser le https, ou l'authentification par soap, ou combiné les deux ?

Merci par avance pour vos réponses.