Sécuriser des communications pour un serveur d'application WEB
- Par: jack
- Le: 14.03.2009 17:09:13
- Dans: Serveur Web
Pour garantir la sécurité des communications Web, obtenez un certificat pour le serveur Web qui héberge l'application Web.
Pour appliquer la prise en charge à tous les explorateurs Web, implémentez l'authentification de base avec SSL afin de crypter toutes les informations d'authentification.
Déterminez le niveau de cryptage nécessaire pour communiquer avec le serveur Web. Configurez le serveur Web afin de permettre au client de déterminer le niveau de cryptage (40 bits ou 128 bits) ou mettez en place le cryptage renforcé en demandant au client d'utiliser le cryptage 128 bits.
Pour les sites Web internes, utilisez votre Autorité de certification afin de réduire le coût des services de certificats. Pour les sites Web externes, vous pouvez utiliser un certificat provenant de l'Autorité de certification d'un tiers reconnu.
Identifiez les données nécessitant des canaux sécurisés pour leur transmission. Certaines parties d'un site Web peuvent être protégées à l'aide du protocole SSL ou TLS, tandis que les zones publiques continuent à utiliser le protocole HTTP standard.
Pour appliquer la prise en charge à tous les explorateurs Web, implémentez l'authentification de base avec SSL afin de crypter toutes les informations d'authentification.
Déterminez le niveau de cryptage nécessaire pour communiquer avec le serveur Web. Configurez le serveur Web afin de permettre au client de déterminer le niveau de cryptage (40 bits ou 128 bits) ou mettez en place le cryptage renforcé en demandant au client d'utiliser le cryptage 128 bits.
Pour les sites Web internes, utilisez votre Autorité de certification afin de réduire le coût des services de certificats. Pour les sites Web externes, vous pouvez utiliser un certificat provenant de l'Autorité de certification d'un tiers reconnu.
Identifiez les données nécessitant des canaux sécurisés pour leur transmission. Certaines parties d'un site Web peuvent être protégées à l'aide du protocole SSL ou TLS, tandis que les zones publiques continuent à utiliser le protocole HTTP standard.
