Tiens tiens…
Étrange comportement de notre ami Firefox : j'ai une page ouverte, en SSL, et qui fait tourner de l'AJAX. Je change le certificat du serveur et le redémarre. La page toujours ouverte, et qui continue de recevoir du contenu m'indique toujours l'ancien certificat. Tant que je ne recharge pas la page elle ne le fait pas.
Mais alors, que se passe-t-il si dans ce type d'échange, un "advanced firewall" quelconque s'amuse à changer de certificat ? Hmm… Question con sans doute.
M'enfin, j'suis pas super rassuré par ce comportement.
J'ai utilisé l'outil OpenVAS, trèèèèès complet, pour scanner un serveur.
Comme d'habitude, ce genre d'outil à tendance à mettre certaines choses en rouge, mais en considérant le contexte, on s'aperçoit qu'il n'y a pas de problème. Tout est souvent une affaire de contexte.
Un client FTP en PHP+Ajax pour une utilisation over-web. À tester.
Un cours en ligne de PHP super bien foutu. Et complet.
Notez un truc : ce type a 25 ans, et il est déjà méga-fat : http://williamdurand.fr/
J'me sens parfois vraiment tout petit.