Bonjour,
ma question est la suivante:
j'ai monté un serveur apache. Mon site est géré via un virtual host et j'ai établi une connexion SSL pour la confidentialité des données transitant entre le serveur et un client téléchargeant depuis mon serveur.
De plus, j'ai sécurisé l'accès au serveur en incluant un fichier htaccess pour la gestion de l'autorisation de connexion.
Savez-vous si quand un client se connecte à mon serveur l'échange login password est établi en clair ou en crypté?
Savez-vous comment faire avec un outil comme tcpdump pour le mettre en évidence?
Je vous remercie et vous souhaite une bonne soirée.
Partager