|
||||||
 |
Je suis récemment retombé sur un problème avec un certificat SSL que je n’avais pas eut le temps d’analyser assez profondemment la première fois mais dont l’explication parait pourtant évidente après coup … Le Problème Soit un site web exposé en HTTPS disons sur le nom de domaine mon.domaine.fr avec un certificat tout beau et tout . . . → Lire la suite: Pourquoi Firefox ou Java ne reconnaissent pas ce certificat SSL si chèrement payé ? Le développeur Java utilisant l’API java.net se retrouvera tôt ou tard confronté à un cas récurrent : l’accès à un service en SSL. Attention je ne parle pas uniquement de HTTPS mais de tous les protocoles ayant une déclinaison SSL : IMAPS, POP3S, SMTPS, LDAPS, … les cas ne manquent pas. À partir de ce moment le développeur se trouve en face de 2 situations :
Pourquoi ce comportement? On touche là aux fondations de la signature numérique : la chaîne de confiance. Si un tiers n’est reconnu par aucun élément de la chaîne de confiance, l’identification est impossible. Dans notre cas d’utilisation cela se traduit par l’arrêt pur et simple des communications par l’API java.net. Pourtant, le certificat auto-signé se justifie complètement dans certains cas d’utilisation, dans un environnement de développement par exemple. Pour faire face à ce problème, 2 méthodes s’offrent au développeur Java :
Mais si l’objectif recherché est le même, chacune des méthodes agit à des niveaux différents et présente à ce titre des caractérisques singulières qu’il faudra prendre en considération. . . . → Lire la suite: Certificats auto-signé et communication SSL en Java |
|
||||
|
Copyright © 2012 Blog d’Ippon Technologies - All Rights Reserved |
||||||
