Résolu Sécurisé les données envoyés et reçus - Socket.io

[iZiKore]

Bonjour,

Je suis actuellement bloqué sur la protection des données envoyés et reçus avec Socket.IO, j'ai beau inclure un certificat ssl rien s'encrypt, j'ai regardé au niveau de socket.io p2p mais celui-ci ne s'active pas directement, il faut le faire manuellement.

Je récupère l'intégralité des sockets comme cela (

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

), du coté de facebook voilà ce que ça donne (

Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.

) et j'aimerai un système du même genre mais je ne trouve rien sur le web, j'ai cherché quelques jours, donc si parmi-vous quelqu'un connaitrai une solution ...

Merci !

 

[Mathieu ?]

Hello,

Facebook a juste utiliser TEXT to Hexadecimal ^^'

Apres tu peut faire un systeme de chiffrage via token end-to-end.

Soit juste sur d'avoir le ssl actif sur ton socket une protection contre le CORS et un bon system d'authentification.

Tu as plein de truc sur google a ce propos.

Cordialement,

@Rivals @Walky ??

 

[iZiKore]

Hello,

Facebook a juste utiliser TEXT to Hexadecimal ^^'

Apres tu peut faire un systeme de chiffrage via token end-to-end.

Soit juste sur d'avoir le ssl actif sur ton socket une protection contre le CORS et un bon system d'authentification.

Tu as plein de truc sur google a ce propos.

Cordialement,

@Rivals @Walky ??

Ah oui je viens de voir en déchiffrant leur hexa qu'on voit bien le message, si je prends par exemple les rooms avec socketio, il faudrait une clé bien robuste pour entrer dans la room pour éviter qu'elle ne soit intercepté si je comprends bien, et vérifier son existance fin des vérifications importantes.

Quel est vraiment l'enjeu du ssl sur les sockets exactement ?

Pour le CORS il faut simplement limiter la connexion au site principal du coup ?

 

[Mathieu ?]

Ah oui je viens de voir en déchiffrant leur hexa qu'on voit bien le message, si je prends par exemple les rooms avec socketio, il faudrait une clé bien robuste pour entrer dans la room pour éviter qu'elle ne soit intercepté si je comprends bien, et vérifier son existance fin des vérifications importantes.

Quel est vraiment l'enjeu du ssl sur les sockets exactement ?

Pour le CORS il faut simplement limiter la connexion au site principal du coup ?

Pour le CORS oui, Le ssl chiffre la connection entre ton client et le serveur socket

 

[iZiKore]

Pour le CORS oui, Le ssl chiffre la connection entre ton client et le serveur socket

Comment vérifier que le ssl est bien pris en compte ? Il y a des outils pour intercepter la connexion et vérifier qu'elle est bien chiffré ?

 

[Mathieu ?]

Comment vérifier que le ssl est bien pris en compte ? Il y a des outils pour intercepter la connexion et vérifier qu'elle est bien chiffré ?

Tu peut utiliser Wireshark pour voir les trames entre toi et ton serveur

 

[iZiKore]

Tu peut utiliser Wireshark pour voir les trames entre toi et ton serveur

Exact je viens de comprendre, sans le ssl on capture la socket comme tel, avec le ssl c'est encrypté, ça marche merci

 

[Avionix]

Salut iZiKore

Ta demande est-elle résolue ?

Bon après-midi,
Avionix

 

[iZiKore]

Salut iZiKore

Ta demande est-elle résolue ?

Bon après-midi,
Avionix

Ouep c'est bon