El protocolo SSL permite que
dos partes se comuniquen con privacidad e integridad de datos.
SSL (Capa de sockets seguros)
proporciona un protocolo estándar de la industria para la transmisión de datos
de forma segura a través de una red insegura. El protocolo SSL se ha desplegado
ampliamente tanto en las aplicaciones de Internet como en las de intranet. SSL
define métodos de autenticación, cifrado de datos e integridad de mensajes para
un protocolo de transporte fiable, que normalmente es TCP/IP. SSL utiliza las
técnicas de cifrado simétricas y asimétricas.
Una conexión SSL la inicia la
aplicación que emite la llamada, que pasa a ser el cliente SSL. La aplicación
que responde pasa a ser el servidor SSL. Cada sesión SSL nueva comienza con un
reconocimiento SSL, según lo defina el protocolo SSL. SSL no proporciona ningún
servicio de control de accesos formal, ya que SSL funciona a nivel de enlace.
Aunque SSL y TLS son
parecidos, los dos protocolos no interactúan entre ellos. El mecanismo de Capa de
sockets seguros (SSL) estándar del sector, que utiliza certificados digitales
para la autenticación, se puede utilizar para la comunicación segura en
despliegue de Tivoli Provisioning Manager.
El protocolo SSL (Capa de
sockets seguros) proporciona seguridad de capa de transporte: autenticidad y
confidencialidad, para una conexión segura entre un cliente y un servidor
utilizando WebSphere Application Server. El protocolo se ejecuta sobre TCP/IP y
bajo los protocolos de aplicación, como por ejemplo el protocolo de
transferencia de hipertexto (HTTP), el Lightweight Directory Access Protocol
(LDAP) y el Internet Inter-ORB Protocol (IIOP), y proporciona confianza y
privacidad a los datos de transporte.
Dependiendo de las
configuraciones SSL tanto del cliente como del servidor, se pueden establecer
los distintos niveles de confianza, integridad de datos y privacidad. La
comprensión del funcionamiento básico de SSL es muy importante para la
configuración correcta y para conseguir el nivel de protección deseado para los
datos del cliente y de la aplicación.
Una de las características de
seguridad ofrecidas por SSL es el cifrado de datos, que evita la exposición de
información sensible mientras los datos fluyen por la conexión. Otra
característica de seguridad es el registro de datos, que evita la modificación no
autorizada de los datos mientras éstos fluyen por la conexión. Una tercera
característica es la autenticación del cliente y el servidor, que garantiza que
se comunique con la persona o la máquina adecuada. SSL puede ser eficaz a la
hora de asegurar un entorno empresarial.
SSL es utilizado por varios
componentes dentro de WebSphere Application Server para proporcionar confianza
y privacidad. Estos componentes son el transporte HTTP incorporado, el
intermediario para solicitudes de objetos (ORB) y el cliente LDAP seguro:
- El transporte HTTP incorporado en WebSphere Application Server acepta solicitudes HTTP a través de SSL desde un cliente web como un navegador.
- El intermediario de solicitudes de objetos utilizado en WebSphere Application Server puede ejecutar el protocolo Internet Inter-ORB Protocol (IIOP) a través de SSL para asegurar el mensaje.
- El cliente LDAP seguro utiliza LDAP a través de SSL para conectarse de forma segura a un registro de usuarios LDAP y sólo está presente cuando LDAP está configurado como el registro de usuarios. Tivoli Directory Server es una implementación de IBM de LDAP.
No hay comentarios.:
Publicar un comentario