Signature Web. Dealing with Trusted Timestamps in PHP (RFC 3161) Guide pratique des certificats SSL. IPSec est un nouveau protocole basé sur IP qui autorise les liens chiffrés à la demande entre deux machines.
La mise en œuvre d'IPSec est obligatoire dans le cadre d'IPv6 et peut être incorporée dans IPv4. Qu'IPSec soit obligatoire pour IPv6 ne signifie pas pour autant qu'il est systématiquement déployé par les administrateurs réseau. IPSec n'est pas facile à mettre en œuvre à cause des mécanismes de déploiement automatiques des clefs. Authentification forte avec Apache et certificats délivrés par de multiples CA.
Si vous ne pouvez pas imposez à vos utilisateurs d'utiliser des certificats X509 Sign & Login TBS (simples et peu couteux!)
, alors vous aurez à gérer de multiples certificats. Préalable: votre serveur doit être correctement configuré en tant que serveur SSL. La problématique de travailler avec des autorités multiples et possiblement diverses, c'est qu'il va falloir référencer les autorités que vous autorisez. C'est nécessaire car il faut vérifier que la politique de certification de ces autorités est compatible avec ce que vous voulez faire (qualité de l'authentification). De plus, il vous faudra gérer les CRLs de ces CA.