Bonjour,
Je dois développer une petite application sécurisée client/serveur en TCP utilisant OpenSSL. j'aimerais établir une connexion entre une machine A et une machine B. Entre A et B, il y a un serveur R qui fait le relais :
A -> R -> B
Mes questions :
1) Dans le cas de figure où l'on ne considère pas la partie sécurisée :
La machine A contacte la machine B. j'installe donc la partie client sur A et la partie serveur sur B. Est ce que je dois coder / installer quelques chose sur le serveur R qui est au milieu, ou bien tout est transparent pour moi en ce qui concerne R ?
2) Dans la version sécurisée :
Je suis obligé de lancer la partie ssl_serveur sur R car je veux authentifier R en vérifiant son certificat. sur A je lance la partie ssl_client car je veux aussi l'authentifier vis à vis de R. Mais R à son tour dois communiquer avec B ( parce qu'au final je veux une comm sécurisée entre A et B ). Je dois installer donc la partie ssl_serveur sur R.
Mes questions : Comment et à quel moment dire à R d'ouvrir une socket pour établir une comm sécuriser avec B ??
Merci d'avance pour votre aide.
Communication sécurisée client/serveur
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Communication sécurisée client/serveur
par ikuzar » 08 Fév 2011 17:55
Dernière édition par ikuzar le 09 Fév 2011 00:54, édité 1 fois au total.
- ikuzar
- Matelot
- Messages: 8
- Inscrit le: 18 Oct 2010 16:27
Re: Communication sécurisée client/serveur
par jdh » 08 Fév 2011 23:08
Stupéfiant !
Soit, vous êtes étudiant et vous pensez qu'on peut résoudre, à votre place, vos devoirs. Et ce n'est pas brillant ! (Comment ferez vous ensuite dans votre boulot ?). Je crains un échec au diplôme ...
Soit, vous êtes stagiaire, et vraiment vous ne prenez pas du tout le recul nécessaire à votre mission. Ca sent la sale note ... et le stage inefficace : que de temps perdu pour le maitre de stage !
Soit, c'est réellement votre boulot, et là on se demande ce qui a pu passé dans la tête du recruteur.
Enlevez les mains de votre clavier. Posez votre crayon. Et commencez donc par lire les sites de référence ...
Il faut que cela mature un peu (beaucoup ?).
Pour information, si je passe une commande sur le site web des "quatre belges" ou de "la crainte", A est mon micro, B est le serveur web, et bien, il y a forcément plusieurs R entre A et B, et cela fonctionne sans aucun problème !
Et si R est un proxy http (genre Squid), regardez un peu comment fonctionne le système. (NB : vous serez surpris de découvrir qu'entre A et R le flux n'est pas le même que pour un flux direct !)
Soit, vous êtes étudiant et vous pensez qu'on peut résoudre, à votre place, vos devoirs. Et ce n'est pas brillant ! (Comment ferez vous ensuite dans votre boulot ?). Je crains un échec au diplôme ...
Soit, vous êtes stagiaire, et vraiment vous ne prenez pas du tout le recul nécessaire à votre mission. Ca sent la sale note ... et le stage inefficace : que de temps perdu pour le maitre de stage !
Soit, c'est réellement votre boulot, et là on se demande ce qui a pu passé dans la tête du recruteur.
Enlevez les mains de votre clavier. Posez votre crayon. Et commencez donc par lire les sites de référence ...
Il faut que cela mature un peu (beaucoup ?).
Pour information, si je passe une commande sur le site web des "quatre belges" ou de "la crainte", A est mon micro, B est le serveur web, et bien, il y a forcément plusieurs R entre A et B, et cela fonctionne sans aucun problème !
Et si R est un proxy http (genre Squid), regardez un peu comment fonctionne le système. (NB : vous serez surpris de découvrir qu'entre A et R le flux n'est pas le même que pour un flux direct !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
Re: Communication sécurisée client/serveur
par jibe » 08 Fév 2011 23:27
Salut,
Sans compter que quand on fait un copier-coller entre deux forums, il faut essayer de ne copier que ce qui est utile
Une telle question posée d'une telle façon, c'est vraiment se moquer de ceux qui donnent de leur temps pour essayer d'aider
Je suis d'accord avec jdh. Quelle que soit ta position (étudiant, stagiaire, pro), une telle manière de travailler est tout simplement honteuse.
Sans compter que quand on fait un copier-coller entre deux forums, il faut essayer de ne copier que ce qui est utile
Une telle question posée d'une telle façon, c'est vraiment se moquer de ceux qui donnent de leur temps pour essayer d'aider
Je suis d'accord avec jdh. Quelle que soit ta position (étudiant, stagiaire, pro), une telle manière de travailler est tout simplement honteuse.
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
-
jibe - Amiral
- Messages: 4366
- Inscrit le: 17 Oct 2003 00:00
- Localisation: Haute Savoie
Re: Communication sécurisée client/serveur
par Muzo » 10 Fév 2011 11:58
Bonjour,
Bon ... exposé comme ca, je verrouille.
/Muzo du service de modération.
Bon ... exposé comme ca, je verrouille.
/Muzo du service de modération.
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
-
Muzo - Amiral
- Messages: 5236
- Inscrit le: 07 Mai 2003 00:00
- Localisation: BNF! Je me culturise.
4 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité