Connexion cryptée telle que SSL entre mon appli et mon serveur mysql ?

Question

Bonjour a tous,

Après avoir crypté mon fichier app.config qui contient la chaine de connexion à la BDD MySQL, je souhaiterai crypter les données qui transitent entre mon appli en C# et MySQL.

Quelqu'un l'aurait-il déjà fait ?

Car en sniffant l'appli, on peut récupérer les requetes, les logins, MDP, etc :D

Merci !

Answer 1

Bonjour,

Votre problématique devient liée à la configuration réseau et je ne suis pas sur que vous trouverez des réponses dans ce forum ... 
Toutefois, il existe bien des solutions et notamment la mise en oeuvre d'IPSec. Voir : http://www.microsoft.com/technet/prodtechnol/windows2000serv/howto/ispstep.mspx et http://www.microsoft.com/technet/itsolutions/network/ipsec/default.mspx

Answer 2

Bonjour,

Merci pour votre réponse, je vais regarder vos liens :)

En effet, il s'agit plus de la configuration réseau ;)

Answer 3

Je tiens à préciser que je ne cherche pas forcément a crypter avec du SSL obligatoirement, cela peut etre n'importe quel algo de cryptage.

Mais sachant que les applications fonctionnent de plus en plus avec une base de données, les données qui transitent sont bien cryptées ?
Car si un utilisateur utilise un sniffer, il peut récupérer les logins de connexion et s'en servir sur le serveur ce qui serait dommage ;)

Merci pour vos témoignages !

Answer 4

Actuellement et sans mise en oeuvre supplémentaire, les flux échangés entre une application et une base de données se font sans cryptage. Donc oui, un sniffer permettrait de récupérer les informations échangées.
Pour parer à cette problématique, je ne vois qu'IPSec comme indiqué dans mon post précédent.