Contexte : Une application cliente établit une connexion TLS vers un serveur interne. Le Problème : La validation actuelle accepte tout certificat signé sans vérifier correctement le nom d'hôte. Implémentation actuelle : if(validateCertificate(cert)) { connect(); } Aucune vérification du Common Name ou Subject Alternative Name n'est effectuée. Contraintes : Vous devez maintenir TLS mais ajouter une validation stricte du certificat incluant vérification du hostname et de la chaîne de confiance. Livrable attendu : Corriger la logique de validation afin de prévenir toute attaque de type Man-in-the-Middle.