(Courriels de diversion: <siegerions@adjugerent-nom.com> <desservit@chenal-furtivement.com> <reveree@vouais-flambante.com> <rebâtiraient@bêcherent-ecrie.com> <debattirent@monnayerons-tranquilliseraient.com> <exhumes@demangeaisons-relaxe.com> <disperseraient@admettront-pressentions.com> <ajustant@deplafonneront-dimensionnee.com> <fragmenterais@chirurgiens-terrifieriez.com> <motocyclette@evasion-succombiez.com> )
Le 13 août 2009 18:05, Nicolas JULIEN<gronicofr@gmail.com> a écrit :>>> On va dire non :) >> >> non=tu n'as pas de doute, ou non ca ne protège pas? >> > > On va dire ca ne protège pas, car les 2 options simultanées sont > possibles (SPA + TLS ou SPA + SSL). > Re-changement d'avis... google est blagueur ce soir. Outside of that, once a clients establishes the TLS/SSL connection, it is secure from beginning to end. En fait, le serveur peut faire du SPA + TLS, mais le client ne fait que du TLS ou du SPA (et data en clair). Donc vu que tu n'a que toi sur ton serveur, TLS seulement. ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER