Au terme du handshake, le socket a été mis au niveau SSL, les certificats ont été vérifiés et le cryptage est actif. On peut dire que le plus dur est fait. Vous pouvez désormais envoyer et recevoir des données cryptées sur la connexion. Pour cela, utilisez les API gsk_secure_soc_write() et
Envoyer et recevoir des données sécurisées
gsk_secure_ soc_ read(). (N’utilisez pas les API send() ou recv() que vous utiliseriez dans un programme socket classique, car elles envoient les données non cryptées !)
Le code de la figure 4 démontre l’envoi de données sur une connexion sécurisée. Je commence par mettre les données que je veux envoyer dans une variable RPG (A en figure 4). Comme le serveur s’attend à ce que les données soient en ASCII, j’utilise l’API QDCXLATE pour les traduire de EBCDIC en ASCII (B en figure 4).
L’API gsk_secure_soc_write() (C en figure 4) se charge de crypter les données et de les envoyer au serveur. La variable Handle est le handle de socket sécurisé renvoyé à partir de l’API gsk_secure_soc_open(). La variable cmd contient les données que je veux envoyer, la variable len contient la longueur des données, et la variable bytesSent m’est renvoyée pour me dire combien d’octets ont été envoyés correctement.
La réception des données se fait de la même manière mais en appelant l’API gsk_secure_soc_read(). Le code de la figure 5 démontre la réception de données en boucle jusqu’à ce qu’une erreur survienne.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
- Innovation et performance : le rôle clé du consulting dans la transformation numérique
- Sekoia.io : l’alternative européenne qui s’impose dans la cybersécurité
Articles les + lus
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
À la une de la chaîne Tech
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
