<br><br><div class="gmail_quote">2009/6/30 Emilie Laffray <span dir="ltr"><<a href="mailto:emilie.laffray@gmail.com">emilie.laffray@gmail.com</a>></span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote"><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><br><div>Ce ne sera pas le côté client qui posera pb...</div>
</div></blockquote></div><div><br>On est d'accord.<br> </div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote">
<div><br>
Après si vous voulez bien faire les choses, je ne vois pas l'intérêt de porter le SSL sur l'ensemble du parc... La plupart du temps, augmenter la capa des machines ne répond pas au problème. Et il y a aussi du hardware pour chiffrer si besoin...</div>
</div></blockquote></div><div><br>Oui, les offloads SSL comme je disais plus tot, dédiés ou pas.<br></div><div class="im"><div> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote"><div>
<br>Un contre exemple ? ma boite (banque), 800 serveurs, 8 frontaux SSL qui fonctionnent par paire. ( et nous, on redirige tout vers https au contraire).</div></div></blockquote></div><div><br>On est d'accord. Mais ça implique d'avoir du matériel nécessaire, dans les cas présents, tu as besoin de 8 serveurs dédiés au SSL, </div>
</div></blockquote><div><br>Il ne sont pas dédié. http ou https ce sont les même... c'est une couche de reverse-proxies classique.<br> <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="gmail_quote"><div><br>
<br></div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><div><br>1 - n'est-ce pas un coût nécessaire ?</div>
</div></blockquote></div><div><br>Peut être, dans le cas d'une banque, c'est nécessaire et c'est "the cost of doing business". Pour des sites qui n'ont pas la prétention ou le besoin de sécurité avec un volume raisonnable, peux t'on leur imposer ce coût supplémentaire? Je ne suis pas convaincue même si dans l'absolu on préférerait que tout soit chiffre. Mais si on parle d'absolu, on aurait pas besoin de chiffrer tout court ;)<br>
</div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><div><br>2 - le coût n'est pas induit par un manque de savoir faire ? </div>
</div></blockquote></div><div><br>Je ne suis pas complètement convaincue du tout par l'argument, même s'il est vrai en substance. Ton exemple montre bien l'utilisation de serveurs spécialisés (probablement des white box) pour faire l'offload et donc en théorie pas trop complique a mettre en place. Mais, ton exemple montre aussi le coût supplémentaire d'avoir un serveur supplémentaire (même si ça scale très bien dans ton exemple). </div>
</div></blockquote><div><br>C'est un cas de reverse-proxy assez courrant. Même si celui-ci peut être sur la même machine que le serveur d'application... C'est une question de sécurité après... autre sujet... <br>
</div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><div><br>
</div><div class="im"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><div>regarde ma signature, même si je ne chiffre pas par défaut sur une liste, je donne l'opportunité à ceux qui le souhaite de le faire...<br>
</div></div><div><div></div><div></div></div></blockquote></div><div><br>Je pensais a encrypter, pas a signer les messages. </div></div></blockquote><div><br>ça vaut pareil... si tu as besoin de chiffrer un mail, tu as ma clé publique...<br>
<br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="gmail_quote"><div><br> <br>Emilie Laffray<br></div></div>
<br>_______________________________________________<br>
Talk-fr mailing list<br>
<a href="mailto:Talk-fr@openstreetmap.org">Talk-fr@openstreetmap.org</a><br>
<a href="http://lists.openstreetmap.org/listinfo/talk-fr" target="_blank">http://lists.openstreetmap.org/listinfo/talk-fr</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br>Steven Le Roux<br>Jabber-ID : <a href="mailto:Steven@jabber.fr">Steven@jabber.fr</a><br>0x39494CCB <<a href="mailto:steven@le-roux.info">steven@le-roux.info</a>><br>
2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB<br>