Bonjour à tous,
Nous avons au boulot une application Java maison que nos clients peuvent atteindre via webservices (SOAP). Actuellement, ils arrivent à atteindre ces web services via le port 80 en HTTP et sur le port 443 en HTTPS mais sans chiffrement (juste l'authenticité du serveur).
J'aimerais maintenant chiffrer les communications ? Je ne comprends pas vraiment bien le principe... Dois-je fournir des certificats à mes clients afin qu'ils chiffrent leur communication ? Comment cela fonctionnent sur Facebook par exemple ? Ils permettent le chiffrement des flux en HTTPS mais je n'ai jamais dû télécharger de certificat ?
Je demande juste un éclaircissement, histoire de me mettre sur la bonne voie !
Merci d'avance à tous,
Partager