Bonjour,  
Je dois implémenter un protocole d'échange sécurisé ( une application simple client/serveur pour m'exercer, utilisant TLS ). Je dois authentifier le serveur ( que le serveur d'abord dans un premier temps ).
 
1) Je voulais savoir quelle est l'intérêt d'utiliser un certificat + diffie Hellman ( dans le cadre de la génération de la clef de session ). Une simple vérification de certificat du serveur ne suffit - il pas ? puis on chiffre la clef de session générée par le client avec la clef publique du serveur ?  
 
En effet, on m'a dit que je dois d'abord vérifier l'authenticité du certificat puis faire un Diffie Helman, et je ne vois pas l'intéret de faire les deux, pour moi un certificat suffit pour chiffrer la clef de session générée par le client.
 
2) Est ce que quelqu'un a déja implémenté SSL sur une application simple client/serveur. Si oui, est ce qu'il peut me donner le code, pour avoir une idée de ce que je dois faire.  
 
Merci d'avance pour votre aide.

Salut,
je ne suis pas spécialiste mais pour moi la vérification du certificat devrai éviter une usurpation d'identité. Tu ne pourra commencer les calculs couteux et les échanges qui si tu es sur du serveur.
A+

Il n'y a pas d'ambiguité sur la necessité d'utiliser un certificat. Mais pourquoi utiliser Diffie Hellman après ... ? Quel est l'intérêt ? Chiffrer la clef de session avec la clef publique du certifiat suffit ... non ?

question de perf ?