Bonjour!
Grande question existentielle : est ce que c'est possible que ça soit le serveur qui initie une connexion SSL...??
parce que dans tout ce que j'ai trouvé jusqu'à présent, c'est toujours l'initiative du client...
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
serveur initie connexion ssl
Bonjour!
Grande question existentielle : est ce que c'est possible que ça soit le serveur qui initie une connexion SSL...??
parce que dans tout ce que j'ai trouvé jusqu'à présent, c'est toujours l'initiative du client...
Mais la définition même de "client" n'est-elle pas "celui qui initie la connexion" ?
Comment le serveur saurait-il qu'il doit se connecter au client ?
SVP, pas de questions techniques par MP. Surtout si je ne vous ai jamais parlé avant.
"Aw, come on, who would be so stupid as to insert a cast to make an error go away without actually fixing the error?"
Apparently everyone. -- Raymond Chen.
Traduction obligatoire: "Oh, voyons, qui serait assez stupide pour mettre un cast pour faire disparaitre un message d'erreur sans vraiment corriger l'erreur?" - Apparemment, tout le monde. -- Raymond Chen.
Basiquement, comme il y a une connection TCP puis la construction d'une connexion SSL au dessus, inverser les rôles client/serveur pour la partie SSL devrait être possible.
Enfin, vu de loin, je ne vois pas pourquoi cela ne pourrait pas marcher mais je ne me suis pas amusé à en décliner les implications pour voir si cela posait problème.
Et je ne vais pas le faire parce que une telle gymnastique me donne le tournis.
- W
Il faudrait regarder le protocole SSL dans les détails mais ce ne serait pas étonnant qu'il y ait un sens dans celui qui envoie le premier message.
Je crois que cette page décrit assez précissement les échanges protocolaires
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
CafuroCafuro est un outil SNMP dont le but est d'aider les administrateurs système et réseau à configurer leurs équipements SNMP réseau.
e-verbe
Ma page personnelle sur DVP.
merci pour vos réponses...et désolée de pas m'être remanifestée, j'ai oublié le sujet
donc si je résume le principe d'une interface client/serveur, c'est bien que le client demande la connexion au serveur. C'est donc le cas pour SSL.
on m'a dit qu'en TCP, c'était possible par contre que la demande de connexion vienne du serveur (mode permanent, non permanent...) et j'ai pas trouvé d'info dessus sur Google...
est ce que quelqu'un saurait m'expliquer le fonctionnement que je puisses voir si c'est adaptable à ssl après...??
merci par avance...
Attention, ne pas confondre initiateur de la connexion/session TCP et initiateur du protocole, c'est pas le même niveau.
Sur une session TCP, c'est le bien client qui initie la session TCP par l'appel connect() et c'est le serveur qui accepte l'appel entrant avec accept().
Par contre, au niveau protocole, quand la session TCP est établie, on ne sait pas. C'est la RFC du protocole qui le dit et il n'y a pas de généralisation.
Typiquement pour le protocole SMTP, c'est le serveur qui envoie le 1er message protocolaire par contre, pour le protocole SSL, c'est le client qui envoie le 1er message protocolaire. Donc aucune généralisation à ce niveau, il n'y a pas de règle, il faut lire la spec du protocole.
Raymond
Vous souhaitez participer à la rubrique Réseaux ? Contactez-moi
Cafuro
e-verbe
Ma page personnelle sur DVP.
Répondre avec citation
Partager