SSL, TLS, fichiers de clés et certificats

SSL (Secure Socket Layer) et TLS (Transport Layer Security) sont des protocoles qui permettent aux clients et aux serveurs de communiquer sur une connexion sécurisée. Ces protocoles de sécurité utilisent des certificats pour valider l'identité du client et du serveur. Ces certificats sont stockés dans des fichiers de clés.

SSL et TLS sont des protocoles standard permettant de sécuriser la communication entre les navigateurs Web et les serveurs d'applications, tels que Rational DOORS Web Access. Ces protocoles sont également implémentés pour sécuriser la communication entre le client et le serveur de base de données Rational DOORS. Grâce à SSL et TLS, les données sont chiffrées d'un côté, transmises, puis déchiffrées de l'autre côté avant traitement. Le client et le serveur chiffrent toutes les données pour la communication dans les deux sens.

SSL permet également l'authentification. Pendant la communication entre un client et un serveur, le serveur présente au client les données d'identification sous forme de certificat, ce qui permet de garantir l'identité du site. Il arrive que le serveur demande également un certificat au client. Ces certificats sont stockés dans des fichiers de clés.

Le propriétaire du certificat signe celui-ci sous forme chiffrée. Généralement, vous pouvez obtenir un certificat auprès d'une autorité de certification reconnue, telle que VeriSign ou Thawte. Ce type de certificat peut faire l'objet d'une vérification électronique par l'autorité de certification.

Dans certains cas, comme dans les environnements de test, l'authentification n'est pas nécessaire. Pour les traiter, Java comprend un utilitaire de ligne de commande d'outil de clé qui vous permet de créer un fichier de clés et un certificat autosigné. Les certificats autosignés ne sont pas enregistrés officiellement auprès d'une autorité de certification.


Commentaires en retour