| Protocole TLS (suite) : version utilisée lors d'échanges TCP avec un serveur ?Lorsqu'une application télécharge du contenu en HTTPS (appel API REST, webservice SOAP, récupération de pages ou images d'un serveur web…), les données qui transitent sont chiffrées. La "négociation" de la version de TLS utilisée est automatique comme décrit dans un billet précédent.
La version 28 apporte une nouveauté dans le domaine, en permettant de connaître la version de TLS qui a été négociée lors de la récupération d'un contenu.
Deux nouvelles... |
|
|
| |
| Consommation d'un webservice, requête HTTPS, AuthIdentifie, API REST : comment permettre des échanges HTTPS depuis une application exécutée sur un système qui ne connaît pas le certificat racine du certificat installé sur le serveur web ?Principe :
Lorsqu'une application, un site ou un webservice doit effectuer des échanges en HTTPS, le certificat du serveur web contacté doit :
être valide,
avoir un certificat racine connu des autorités de certification installées sur le PC, le Mac, le téléphone Android, la tablette Apple, le firmeware d'un objet connecté (...), qui exécute l'application.
Sans cela, le chiffrement de la connexion sera impossible avec par exemple le retour suivant lors d'un HTTPEnvoie,... |
|
|
| |
| | | |