Alors, on va prendre les choses dans l'ordre lol

non c est professionnel je suis actuellement en stage. mais sinon il est possible pour que ce soit gratuit quand on cré sa propre autoriter de certification...
Effectivement, sauf que si tu crées ta propre autorité, le navigateur va refuser le certificat (fais un test) en disant "certificat valide, mais emis par une autorité à laquelle vous n'avez pas décidé de faire confiance, l'accepter malgré tout ?"

Le seul moyen pour que cela n'arrive pas, c'est que le client connaisse l'autorité. Si ton client dit oui, la question ne se posera plus... mais elle arrivera chez chaque nouveau client. Autre solution, acheter le certif car il y a une liste d'autorités officielles, déja préinstallées chez les nagivateurs et ce sont eux qui vendent les certifs...

il y a une page d accueil actuellement avec l identification sur celle-ci. si j active ssl et cryptage 128 bitessur les pages suivantes au moment du passage du mode http au mode https les données ne sont pas crypter??
Non, si la page contenant le formulaire etait pas en HTTPS, les données seront emises non cryptées

1)
Soit l'internaute tape: http://www.monsite.com
il va arriver sur la page http://www.monsite.com/default.html
si il supporte ssl =>
il sera redirigé automatiquement sur https://www.monsite.com/index.html
sinon
http://www.monsite.com/error.html
C'est le scénario que je t'ai décrit

soit l'internaute sait que c'est du https et tape https://www.monsite.com
Il va arriver sur https://www.monsite.com/default.html
si il supporte ssl
Sera redirigé vers https://www.monsite.com/index.html
sinon
http://www.monsite.com/error.html
Tu te contredits toi meme lol. Si l'internaute sait que c'est du HTTPS, et qu'il tape https://.... mais que par contre son client ne supporte pas le ssl, il n'arrivera jamais sur la default.html et ne pourra donc pas etre redirigé sur error.html :-)

mais mon pbm reste le meme comment voir si le browser supporte ou pas je peux detecter si il y a une erreur sur le navigateur du client??
Soit avec l'user Agent, mais il te faut avoir une liste de navigateurs connus pour savoir s'ils supportent ou pas ssl, sinon dans la page default.html, je vois bien un script javascript capable d'interroger le client du genre "sais tu gerer le ssl" et rediriger en fonction. Je reste persuadé que tu trouveras des scripts javascript tout fait

une autre question qd on active ssl sans cryptage 128b est-ce que les donnees sont crypter qd meme??? (je crois que oui mais a 40b juste!!) confirme moi ca stp!!!
Je confirme ;-)

wAx