Résolu Sécurisé les données envoyés et reçus - Socket.io

iZiKore

Membre
Inscription
19 Octobre 2014
Messages
8
Réactions
3
Points
3 596
    Réponse de iZiKore Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #1
Bonjour,

Je suis actuellement bloqué sur la protection des données envoyés et reçus avec Socket.IO, j'ai beau inclure un certificat ssl rien s'encrypt, j'ai regardé au niveau de socket.io p2p mais celui-ci ne s'active pas directement, il faut le faire manuellement.

Je récupère l'intégralité des sockets comme cela ( ), du coté de facebook voilà ce que ça donne ( ) et j'aimerai un système du même genre mais je ne trouve rien sur le web, j'ai cherché quelques jours, donc si parmi-vous quelqu'un connaitrai une solution ...

Merci !
 

Mathieu 🏝

IT Officer @STATION F
Contributeur
Inscription
19 Novembre 2016
Messages
1 215
Réactions
1 337
Points
4 810
    Réponse de Mathieu 🏝 Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #2
Hello,

Facebook a juste utiliser TEXT to Hexadecimal ^^'

Apres tu peut faire un systeme de chiffrage via token end-to-end.

Soit juste sur d'avoir le ssl actif sur ton socket une protection contre le CORS et un bon system d'authentification.

Tu as plein de truc sur google a ce propos.

Cordialement,

@Rivals @Walky 🇫🇷
 

iZiKore

Membre
Inscription
19 Octobre 2014
Messages
8
Réactions
3
Points
3 596
    Réponse de iZiKore Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #3
Hello,

Facebook a juste utiliser TEXT to Hexadecimal ^^'

Apres tu peut faire un systeme de chiffrage via token end-to-end.

Soit juste sur d'avoir le ssl actif sur ton socket une protection contre le CORS et un bon system d'authentification.

Tu as plein de truc sur google a ce propos.

Cordialement,

@Rivals @Walky 🇫🇷
Ah oui je viens de voir en déchiffrant leur hexa qu'on voit bien le message, si je prends par exemple les rooms avec socketio, il faudrait une clé bien robuste pour entrer dans la room pour éviter qu'elle ne soit intercepté si je comprends bien, et vérifier son existance fin des vérifications importantes.

Quel est vraiment l'enjeu du ssl sur les sockets exactement ?

Pour le CORS il faut simplement limiter la connexion au site principal du coup ?
 

Mathieu 🏝

IT Officer @STATION F
Contributeur
Inscription
19 Novembre 2016
Messages
1 215
Réactions
1 337
Points
4 810
    Réponse de Mathieu 🏝 Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #4
Ah oui je viens de voir en déchiffrant leur hexa qu'on voit bien le message, si je prends par exemple les rooms avec socketio, il faudrait une clé bien robuste pour entrer dans la room pour éviter qu'elle ne soit intercepté si je comprends bien, et vérifier son existance fin des vérifications importantes.

Quel est vraiment l'enjeu du ssl sur les sockets exactement ?

Pour le CORS il faut simplement limiter la connexion au site principal du coup ?
Pour le CORS oui, Le ssl chiffre la connection entre ton client et le serveur socket :)
 

iZiKore

Membre
Inscription
19 Octobre 2014
Messages
8
Réactions
3
Points
3 596
    Réponse de iZiKore Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #5
Pour le CORS oui, Le ssl chiffre la connection entre ton client et le serveur socket :)
Comment vérifier que le ssl est bien pris en compte ? Il y a des outils pour intercepter la connexion et vérifier qu'elle est bien chiffré ?
 

Mathieu 🏝

IT Officer @STATION F
Contributeur
Inscription
19 Novembre 2016
Messages
1 215
Réactions
1 337
Points
4 810
    Réponse de Mathieu 🏝 Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #6
Comment vérifier que le ssl est bien pris en compte ? Il y a des outils pour intercepter la connexion et vérifier qu'elle est bien chiffré ?
Tu peut utiliser Wireshark pour voir les trames entre toi et ton serveur :)
 

iZiKore

Membre
Inscription
19 Octobre 2014
Messages
8
Réactions
3
Points
3 596
    Réponse de iZiKore Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #7
Tu peut utiliser Wireshark pour voir les trames entre toi et ton serveur :)
Exact je viens de comprendre, sans le ssl on capture la socket comme tel, avec le ssl c'est encrypté, ça marche merci ;)
 

Avionix

Super modérateur
Super-modérateur
Inscription
31 Mars 2012
Messages
13 489
Réactions
3 735
Points
19 393
    Réponse de Avionix Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #8
Salut iZiKore

Ta demande est-elle résolue ?

Bon après-midi,
Avionix
 

iZiKore

Membre
Inscription
19 Octobre 2014
Messages
8
Réactions
3
Points
3 596
    Réponse de iZiKore Informatique ⌨️ Programmation Programmation web Questions, aides et recherches Résolu : Sécurisé les données envoyés et reçus - Socket.io
  • #9

Haut Bas