HTTPS vs. VPN pour la communication entre partenaires commerciaux ?

Utilisez soit HTTP sur TLS, soit HTTP sur IPsec, mais pas les deux en même temps car cela représente une surcharge. Ni le tube TLS ni le tube IPsec ne protègent complètement. Le tube IPsec se brise à la périphérie du pare-feu de routage tandis que le tube TLS se brise quelque part dans la zone DMZ. Pour accroître la sécurité de l'appel de service Web, il faudrait ajouter le cryptage et l'authentification au niveau de la charge utile (application). Le problème avec HTTPS est qu'un utilisateur devrait faire confiance à une connexion HTTPS à un site Web si et seulement si tous les éléments suivants sont vrais : L'utilisateur fait confiance au fait que le logiciel de navigation met correctement en œuvre HTTPS avec des autorités de certification correctement préinstallées. L'utilisateur fait confiance à l'autorité de certification pour se porter garant uniquement des sites Web légitimes. Le site Web fournit un certificat valide, ce qui signifie qu'il a été signé par une autorité de confiance. Le certificat identifie correctement le site Web. Soit les sauts intermédiaires sur l'internet sont dignes de confiance, soit l'utilisateur a confiance dans le fait que la couche de cryptage du protocole (TLS/SSL) est suffisamment sécurisée contre les écoutes.