Comment sécuriser mon application J2EE ?

nasix
Comment sécuriser mon application J2EE ?

Bonjour,

Je veux vos conseils par rapport mon cas (standard).

J'ai un site web dynamique (développé en JSP/Servlet), qui comporte un module d'authentification, j'ai configuré mon serveur pour faire fonctionner le protocole HTTPS et là je me bloque, je ne sais pas vraiment quoi faire par la suite.

Quand j'accède à mon site via https il fonctionne, mais je ne sais pas si c'est la bonne approche, c'est à dire, dois-je accéder à mes page via https ? ou juste la servlet de connexion qui doit être appelée via https ?

Après tout, je vois dans mes URL https:// ... , ceci veut bien dire que le canal est sécurisé ? comment je peux faire pour me rassurer ?

Merci pour vos conseils.

fredericmazue
Re: Comment sécuriser mon application J2EE ?

Bonjour,

Pour ma part, je trouverais suffisant que seule la connexion avec la servlet soit sécurisée.
Quand tu es en HTTPS, c'est comme une connexion SSH. C'est donc sécurisé.

Mais en complément, je te suggère de lire ce document.