Application Je développe une sorte d'autorisation côté serveur. La communication se fait via un canal sécurisé (HTTPS dans mon cas, avec un certificat SSL valide). Je prévois d'implémenter quelque chose qui permettra de vérifier si le serveur distant est exactement ce qu'il prétend être.Le protocole HTTPS est-il un moyen sûr de sécuriser la communication client/serveur?
Je sais qu'aucune protection côté client n'est incassable, surtout si on a assez de temps et de connaissances. Mais, si j'implémente ce que j'ai décrit ci-dessus, cette approche de sécurité est-elle suffisamment sécurisée pour protéger les données contre le piratage, pendant le transit, ou pour empêcher les attaques de l'intercepteur et assurer sa validité? J'envisage d'ajouter une autre couche de sécurité autour des données transférées (en utilisant une paire de clés privée/publique), mais je soupçonne qu'il pourrait être suffisant de compter sur SSL, sans réinventer la roue.
Dans mon scénario spécifique, les utilisateurs ne font pas partie du processus (et ignorent presque automatiquement les avertissements liés aux certificats), mais la validité du certificat doit être déterminée automatiquement par le programme client. Bien sûr, un utilisateur mal intentionné peut détourner ce processus du côté du client, mais il est beaucoup plus difficile à tirer que MITM-attaque. Est-ce que cela change l'histoire en faveur de la sécurité? –
L'utilisation de SSL avec des certificats «réels» permet au client de faire confiance au serveur. Mais si vous avez besoin d'établir une confiance serveur/client (contrôlez quel client peut accéder au serveur), vous devez utiliser une sorte d'authentification. Une approche consiste à installer des certificats côté client SSL dans chaque client/navigateur ou à utiliser le cryptage SSL avec l'ID utilisateur/mot de passe. –
Quand je dis que les gens ignorent l'avertissement, c'est parce que la plupart des gens réagissent à "Un message d'erreur de certificat invalide" est simplement de cliquer sur "Ignorer" ou "Continuer". Cela n'a rien à voir avec les logiciels malveillants, mais plutôt le comportement des gens envers ce type d'avertissement. Le logiciel reconnaît correctement le certificat invalide, mais l'utilisateur choisit simplement d'ignorer l'erreur et de continuer. C'est le seul problème possible avec SSL, il n'a rien à voir avec le logiciel, tout dépend des gens qui l'utilisent. – HoLyVieR