Sécurisé les données envoyés et reçus - Socket.io

[iZiKore]

Bonjour,

Je suis actuellement bloqué sur la protection des données envoyés et reçus avec Socket.IO, j'ai beau inclure un certificat ssl rien s'encrypt, j'ai regardé au niveau de socket.io p2p mais celui-ci ne s'active pas directement, il faut le faire manuellement.

Je récupère l'intégralité des sockets comme cela (

Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !

), du coté de facebook voilà ce que ça donne (

Bonjour visiteur, merci de vous inscrire ou de vous connecter afin de voir les liens. Cela est gratuit et ne prend que quelques secondes !

) et...

Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir l'intégralité de ce sujet ! Identifiez-vous ou inscrivez-vous dès maintenant.

 

[Mathieu ?]

Hello,

Facebook a juste utiliser TEXT to Hexadecimal ^^'

Apres tu peut faire un systeme de chiffrage via token end-to-end.

Soit juste sur d'avoir le ssl actif sur ton socket une protection contre le CORS et un bon system d'authentification.

Tu as plein de truc sur google a ce propos.

Cordialement,

@Rivals @Walky ??

 

[iZiKore]

Mathieu ? a dit:
Hello,

Facebook a juste utiliser TEXT to Hexadecimal ^^'

Apres tu peut faire un systeme de chiffrage via token end-to-end.

Soit juste sur d'avoir le ssl actif sur ton socket une protection contre le CORS et un bon system d'authentification.

Tu as plein de truc sur google a ce propos.

Cordialement,

@Rivals @Walky ??
Cliquez pour agrandir...

Ah oui je viens de voir en déchiffrant leur hexa qu'on voit bien le message, si je prends par exemple les rooms avec socketio, il faudrait une clé bien robuste pour entrer dans la room pour éviter qu'elle ne soit intercepté si je comprends bien, et vérifier son existance fin des vérifications importantes.

Quel est vraiment l'enjeu du ssl sur les sockets exactement ?

Pour le CORS il faut simplement limiter la connexion au site principal du coup ?

 

[Mathieu ?]

iZiKore a dit:
Ah oui je viens de voir en déchiffrant leur hexa qu'on voit bien le message, si je prends par exemple les rooms avec socketio, il faudrait une clé bien robuste pour entrer dans la room pour éviter qu'elle ne soit intercepté si je comprends bien, et vérifier son existance fin des vérifications importantes.

Quel est vraiment l'enjeu du ssl sur les sockets exactement ?

Pour le CORS il faut simplement limiter la connexion au site principal du coup ?
Cliquez pour agrandir...

Pour le CORS oui, Le ssl chiffre la connection entre ton client et le serveur socket

 

[iZiKore]

Mathieu ? a dit:
Pour le CORS oui, Le ssl chiffre la connection entre ton client et le serveur socket
Cliquez pour agrandir...

Comment vérifier que le ssl est bien pris en compte ? Il y a des outils pour intercepter la connexion et vérifier qu'elle est bien chiffré ?

 

[Mathieu ?]

iZiKore a dit:
Comment vérifier que le ssl est bien pris en compte ? Il y a des outils pour intercepter la connexion et vérifier qu'elle est bien chiffré ?
Cliquez pour agrandir...

Tu peut utiliser Wireshark pour voir les trames entre toi et ton serveur

 

[iZiKore]

Mathieu ? a dit:
Tu peut utiliser Wireshark pour voir les trames entre toi et ton serveur
Cliquez pour agrandir...

Exact je viens de comprendre, sans le ssl on capture la socket comme tel, avec le ssl c'est encrypté, ça marche merci

 

[Avionix]

Salut iZiKore

Ta demande est-elle résolue ?

Bon après-midi,
Avionix

 

[iZiKore]

Avionix a dit:
Salut iZiKore

Ta demande est-elle résolue ?

Bon après-midi,
Avionix
Cliquez pour agrandir...

Ouep c'est bon