Bonjour,
J'ai un site internet sur lequel je voudrai pouvoir laisser des notes que je suis le seul à pouvoir lire, et modifier. Une sorte de bloc note sécurisé.
Donc déjà je ne peux pas les laisser en clair sur le serveur, puisqu'il ne m'appartient pas.
J'ai donc pensé les crypter avec par exemple des fonctions php. Donc je peux stocker ces notes dans un fichier ou une base mysql.
Par contre mon problème se situe lors de la transmission entre le serveur et moi. Car en php, la decryption se ferait sur le serveur, et ça transiterai donc sur le réseau en clair.
Une solution serait d'utiliser une connexion ssl, car mon hébergeur me le permet, mais le certificat ssl ne m'appartient pas, et il est partagé avec tous les autres utilisateurs de l'hébergement mutualisé, donc je ne sais pas si c'est une solution bien sûre. (est ce que mon hébergeur est capable, s'il le souhaite, de lire les données cryptées avec un certificat ssl qui lui appartient ?)
Une autre solution serait de crypter et décrypter sur le poste client, mais je ne vois pas par quel moyen.
Voilà, toute idée me permettant de faire avancer ce projet est bienvenue, je me demande aussi si une solution toute faite n'existerait pas ?
merci
Partager