Est-ce possible d'augmenter la sécurité sur HTTP?
Résolu/Fermé
Utilisateur anonyme
-
17 févr. 2015 à 17:37
ElementW Messages postés 4816 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 17 févr. 2015 à 18:51
ElementW Messages postés 4816 Date d'inscription dimanche 12 juin 2011 Statut Contributeur Dernière intervention 5 octobre 2021 - 17 févr. 2015 à 18:51
A voir également:
- Est-ce possible d'augmenter la sécurité sur HTTP?
- Protocole http - Guide
- Mode securite - Guide
- Augmenter vitesse pc windows 10 - Guide
- Http //easywifi.config - Forum WiFi
- Url masquée pour votre sécurité - Forum Programmation
1 réponse
ElementW
Messages postés
4816
Date d'inscription
dimanche 12 juin 2011
Statut
Contributeur
Dernière intervention
5 octobre 2021
1 228
17 févr. 2015 à 18:51
17 févr. 2015 à 18:51
'lut, dans un délire sécuritaire assez farfelu, tu peux implémenter un système de cryptage à clé assymétrique en JavaScript, comme par exemple le standard PGP.
Mais c'est assez inutile car si quelqu'un fait un MITM (Man In The Middle) sur une connexion, il peut modifier les clés transférées jusqu'au navigateur et donc pourra lire les identifiants (et pas le serveur par la même occasion).
Autrement, sans système de certificat de confiance (certificats X.509 comme utilisés par SSL/TLS dans HTTPS), tu est coincé avec le manque de sécurité d'HTTP.
Mais c'est assez inutile car si quelqu'un fait un MITM (Man In The Middle) sur une connexion, il peut modifier les clés transférées jusqu'au navigateur et donc pourra lire les identifiants (et pas le serveur par la même occasion).
Autrement, sans système de certificat de confiance (certificats X.509 comme utilisés par SSL/TLS dans HTTPS), tu est coincé avec le manque de sécurité d'HTTP.
