guitch Posté 30 Novembre 2004 Posté 30 Novembre 2004 Salut On est en train de développer une application de consultation de comptes bancaires On a un serveur Web qui aura les prog JSP chez un Fournisseur d'accès F1 On aura la base de données MySQL sur un serveur de données dans la banque B1 On veut que tout soit sécurisé Donc, comme je n'ai jamais vu de SSL ... j'ai quelques questions ! 1/ J'ai cru comprendre qu'avec openSSL, on peut soit meme créer un certificat SSL, mais comme il n'est pas signé (par Verisign ou autre) une boite de dialogue informative va apparaitre indiquant que ce n'est pas signé. Est-ce correct ? 2/ Mais dans ce cas, ma connexion est quand meme sécurisée ? 3/ Est-ce que je dois avoir 2 certificats différents ? c'est à dire 1 sur le serveur WEB et 1 sur le serveur de données ? 4/ Est-ce que la présence des certificats m'obligent à modifier les programmes (utilisation d'une variable ... renvoyée par le certificat ?) ou est-ce que mes programmes ne changent absolument pas ?! 5/ Quel société type Verisign conseillez vous ? (tarif, rapidité, hotline ...) Merci Guitch
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant