Sécuriser une connexion avec SSL/TLS

Problème

Pour sécuriser une connexion TCP/IP, pour garantir la confidentialité, l’intégrité des données et leur authenticité, vous voulez l’encapsuler dans un flux SSL.

Solution

Utilisez l’API d’OpenSSL et encapsulez la connexion dans un tunnel SSL ou TLS.

Discussion

Avant toute chose, le programmeur doit être conscient que l’utilisation d’un chiffrement des données par SSL pour leur transport sur le réseau ne sécurise en rien une application. Le seul apport d’une connexion sécurisée est que les données ne circulent pas en clair entre l’émetteur et le récepteur, et qu’elles peuvent être authentifiées. En aucun cas cela n’empêche les attaques classiques contre une application, ce dont il faudra se protéger.

Un pré-requis de cette recette est de posséder une clé privée et un certificat. Leur génération débordant du cadre de ce livre, nous supposerons que vous disposez déjà de deux fichiers, à savoir la clé privée dans privkey.pem et le certificat dans server.pem. Pour comprendre la signification du contenu de ces deux fichiers, nous allons prendre un exemple. Lorsque vous vous connectez à un serveur sécurisé avec SSL, celui-ci se présente à l’aide d’une fiche de renseignements qui a été validée...

Pour consulter la suite, découvrez le livre suivant :
couv_EI3CACT.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Créer un client et un serveur UDP/IP
Suivant
Connaître le nom et l'adresse IP de ma machine