DOCUMENTATION EN LIGNE
DE WINDEVWEBDEV ET WINDEV MOBILE

Aide / WLangage / Fonctions WLangage / Fonctions spécifiques au WEB / Fonctions diverses WEBDEV
  • Présentation
  • Comment mettre en place des transactions sécurisées par le protocole SSL
  • Insérer des transactions sécurisées par SSL dans un site WEBDEV
  • Principe
  • Mise en place
  • Revenir en mode normal (transaction non sécurisée) dans le navigateur en cours
  • Cas particulier : Ouverture d'une page en mode sécurisé avec la fonction NavigateurOuvre
WINDEV
WindowsLinuxUniversal Windows 10 AppJavaEtats et RequêtesCode Utilisateur (MCU)
WEBDEV
WindowsLinuxPHPWEBDEV - Code Navigateur
WINDEV Mobile
AndroidWidget AndroidiPhone/iPadWidget IOSApple WatchMac CatalystUniversal Windows 10 App
Autres
Procédures stockées
SSL : Transactions sécurisées avec WEBDEV
Présentation
Par défaut, lors de l'utilisation d'une application Internet, les données circulant entre le poste de l'internaute et le serveur Web ne sont pas protégées : les données sont accessibles par tout internaute. La confidentialité des données échangées n'est pas certifiée.
Pour assurer la confidentialité des données échangées plusieurs systèmes existent. Le plus courant est l'utilisation du protocole SSL (Secure Socket Layer).
SSL est un protocole de communication d'informations qui permet d'assurer l'authentification, la confidentialité et l'intégrité des données échangées. Ce protocole utilise un moyen de cryptographie reconnu : l'algorithme à clé publique RSA. Une clé RSA est le résultat d'opérations entre nombres premiers.
Pratiquement : Qu'est-ce qui change lorsque une transaction est sécurisée ?
  • une transaction sécurisée utilise une adresse spécifique (https au lieu de http)
  • un cadenas apparaît automatiquement dans la barre d'état du navigateur, indiquant au client qu'une transaction sécurisée est en cours.
Comment mettre en place des transactions sécurisées par le protocole SSL
Pour mettre en place des transactions sécurisées utilisant le protocole SSL :
  1. Sur le serveur Web, créez une clé, par exemple avec le gestionnaire de clés de IIS, si votre serveur Web est IIS.
  2. Envoyez le fichier de demande de certificat de clé à un organisme de certification de clé (exemple de société : www.verisign.com)
  3. L'organisme renvoie un certificat de clé (opération payante). Ce certificat doit être installé sur le serveur grâce au gestionnaire de clés.
  4. Il est alors possible d'utiliser les transactions sécurisées entre le serveur et le client (voir paragraphe suivant).
Note : "Verisign" délivre des certificats de test valables 14 jours, qui permettent de tester si la connexion HTTPS est correcte. Ces clés de test permettent de tester le bon fonctionnement des transactions sécurisées.
La procédure complète à suivre pour obtenir un certificat SSL est détaillée dans le chapitre Obtention d'un certificat SSL pour le serveur IIS (version 2 ou +).
Insérer des transactions sécurisées par SSL dans un site WEBDEV
Dans un site Internet / Intranet, toutes les transactions ne contiennent pas obligatoirement des données sensibles : il suffit de sécuriser uniquement le transfert de données sensibles (transfert du numéro de carte bancaire par exemple).
Attention : la mise en place d'une transaction sécurisée dans un site WEBDEV suppose que toutes les formalités liées au protocole SSL ont été effectuées.

Principe

La mise en place d'un mode sécurisé est réalisée lors de l'ouverture d'une nouvelle page par un bouton ou un lien, grâce à la fonction SSLActive du WLangage. Dès l'ouverture de la page sécurisée, toutes les actions et ouvertures de pages suivantes seront faites en mode sécurisé, quels que soient les objets utilisés (lien, table, zone de cliquage).
La fin du mode sécurisé est effectuée lors de l'utilisation de la fonction SSLActive dans le code d'un bouton ou lien permettant d'ouvrir une nouvelle page.

Mise en place

Pour ouvrir une page en mode sécurisé :
  1. Créez un bouton (ou un lien) permettant d'ouvrir une page. Cette page peut être ouverte soit par une action définie dans la description du bouton, soit par programmation en code serveur. Les caractéristiques de ce bouton sont :
    • Type : "Envoyer la valeur au serveur" ou "Aucune"
    • Action : Afficher la page XXX (ou aucune si l'ouverture de page se fait par programmation)
    • Destination :
      • "Navigateur en cours" pour ouvrir la page dans le navigateur en cours
      • "Nouveau navigateur" pour ouvrir la page dans un nouveau navigateur
  2. Dans le code navigateur de clic sur le bouton (ou du lien), saisissez le code suivant :
    SSLActive(Vrai)
  3. Si nécessaire (action non définie dans la description du bouton ou du lien), dans le code de clic serveur, utilisez la fonction PageAffiche pour afficher la page voulue en mode sécurisé.
  4. La page ouverte par le bouton ou le lien sera en mode sécurisé. Ce mode sécurisé sera conservé jusqu'au passage explicite en mode normal.

Revenir en mode normal (transaction non sécurisée) dans le navigateur en cours

Pour revenir en mode normal (transaction non sécurisée) dans le navigateur en cours :
  1. Créez un bouton ou lien permettant d'ouvrir une page. Cette page peut être ouverte soit par une action définie dans la description du bouton ou lien, soit par programmation en code serveur. Les caractéristiques de ce bouton sont :
    • Type : "Envoyer la valeur au serveur" ou "Aucune"
    • Action : Afficher la page XXX (ou aucune si l'ouverture de page se fait par programmation)
    • Destination :
      • "Navigateur en cours" pour ouvrir la page dans le navigateur en cours
      • "Nouveau navigateur" pour ouvrir la page dans un nouveau navigateur
  2. Dans le code navigateur de clic sur le bouton ou du lien, saisissez le code suivant :
    SSLActive(Faux)
  3. Si nécessaire (action non définie dans la description du bouton ou du lien), dans le code de clic serveur, utilisez la fonction PageAffiche pour afficher la page voulue en mode non sécurisé.
  4. La page ouverte par le bouton sera en mode non sécurisé. Ce mode non sécurisé sera conservé jusqu'au passage explicite en mode sécurisé.

Cas particulier : Ouverture d'une page en mode sécurisé avec la fonction NavigateurOuvre

Pour ouvrir une page en mode sécurisé avec la fonction NavigateurOuvre :
  1. Créez une variable globale (adrPage par exemple) dans la page de départ (non sécurisée).
  2. Initialisez cette variable avec l'adresse sécurisée de la page :
    adrPage = PageAdresse(<Nom de la page>, paSécurisée)
  3. Dans le code voulu, utilisez la fonction :
    NavigateurOuvre(adrPage)
Version minimum requise
  • Version 9
Commentaires
Cliquez sur [Ajouter] pour publier un commentaire

Dernière modification : 25/05/2022

Signaler une erreur ou faire une suggestion | Aide en ligne locale