question securisation

[sebastien]

Bonjour, il me semble qu'on l'avait déjà évoqué mais je ne le retrouve plus, est ce qu'a l'heure actuelle on peut sécuriser les clients qui utilisent updatengine pour qu'ils ne pointent que sur un serveur et reconnaissent celui ci ? C'est a dire pour éviter qu'un serveur '"étranger" prenne la place du notre dans le pire des cas

Il me semble que non mais c'est pour avoir une confirmation, et une idée de comment on pourrait le protéger dans l'avenir dans ce cas ?

Merci

[noel.m...@gmail.com]

Bonjour,

Avec le prochain client, je voudrais ajouter la possibilité de lui faire créer un certificat privé x509 à l'installation et de chiffrer les échanges avec le serveur. Un token permettrait d'enregistrer le client sur le serveur lors de l'installation et si il suffirait alors au serveur de n'accepter que les clients connus.

Il faudra un upgrade de UE-server en conséquence, sachant qu'il faut une compatibilité avec les anciens clients, enfin au moins les plus récents.

Noël

[sebastien]

Bonjour, je vois merci, mais du coup en partant sur ce principe pour vraiment sécuriser les clients aussi il faudrait que les clients n'acceptent que le serveur sur lequel ils sont enregistrés (pour éviter des installations venant de serveurs tiers non reconnu, a voir comment cela se passerait en cas de changement de serveur.

Merci pour la réponse et le travail fourni.

[noel.m...@gmail.com]

Bonjour,

La solution qui me semble la plus adaptée est d'utiliser un certificat X509 et de chiffrer les échanges client/serveur. J'ai fait quelques tests. Le plus compliqué c'est que ça reste simple à gérer.