> Tech > Mettre la connexion au niveau SSL

Mettre la connexion au niveau SSL

Tech - Par iTPro - Publié le 24 juin 2010
email

J’ai donc une connexion TCP à un serveur et il me faut la hausser au niveau SSL. Cette mise à niveau suit la même logique que la création d’un environnement SSL. Premièrement, vous utilisez l’API gsk_secure_soc_open() pour créer une structure de données qui contient tous les paramètres par défaut pour

Mettre la connexion au niveau SSL

la nouvelle session SSL. Vous pouvez ensuite changer n’importe lequel de ces paramètres. Quand tous les paramètres vous conviennent, initialisez le socket sécurisé en appelant l’API gsk_secure_soc_init().

L’API gsk_secure_soc_init() fait plus qu’une simple cryptographie. Elle utilise aussi votre socket connecté pour échanger des certificats ainsi que d’autres données cryptographiques. Cet échange est souvent appelé handshake SSL.

Le code de la figure 3 démontre la mise d’un socket au niveau SSL. Il commence par appeler l’API gsk_secure_soc_ open() (A en figure 3) pour lui ordonner de créer une structure de données, puis il change deux paramètres dans cette structure. Le premier est une valeur de timeout (temporisation) de 30 secondes pour le handshake et il empêche qu’une longue attente ne se produise si l’on tente de se connecter à un site ne supportant pas SSL (B en figure 3). L’autre paramètre est le descripteur du socket proprement dit. Pour que l’API SLL utilise votre socket connecté, il faut lui indiquer le descripteur (C en figure 3). Elle sait ainsi par quel socket elle doit communiquer.

Enfin, le code appelle l’API gsk_secure_soc_init() (D en figure 3) et c’est le moment où a lieu le handshake SSL.

Téléchargez cette ressource

Guide de cybersécurité en milieu sensible

Guide de cybersécurité en milieu sensible

Sur fond de vulnérabilités en tout genre, les établissements hospitaliers, pharmacies, laboratoires et autres structures de soin font face à des vagues incessantes de cyberattaques. L’objectif de ce livre blanc est de permettre aux responsables informatiques ainsi qu’à l’écosystème des sous-traitants et prestataires du secteur médical de se plonger dans un état de l’art de la cybersécurité des établissements de santé. Et de faire face à la menace.

Tech - Par iTPro - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT