Saltar a contenido

Proteger conexiones

Host Access for the Cloud utiliza la Seguridad de la capa de transporte (TLS) para proteger de forma criptográfica la comunicación entre los navegadores web de los clientes, el servidor de sesión, MSS y los hosts de backend.

Descripción general

Infraestructura de clave pública (PKI)

TLS utiliza la infraestructura de clave pública (PKI) para implementar la seguridad. PKI utiliza claves tanto públicas como privadas para proteger la comunicación entre el cliente y el servidor. Las claves públicas y privadas están relacionadas matemáticamente, pero no son las mismas. Esto significa que un mensaje cifrado con una clave pública solo se puede descifrar mediante la clave privada. Estas claves se conocen de forma conjunta como par de claves.

Certificados

Los certificados digitales son credenciales que verifican las identidades de individuos, equipos y redes. Proporcionan el enlace entre una clave pública y una empresa verificada (firmada) por un tercero de confianza, que se conoce como autoridad certificadora (CA). Los certificados digitales permiten distribuir cómodamente claves de cifrado públicas de confianza.

Almacenes de claves

Los certificados y las claves privadas se almacenan en los almacenes de claves de Java. Todas las entradas del almacén de claves se determinan mediante un identificador único conocido como alias. A menudo, las claves privadas y los certificados, con su correspondiente clave pública, se almacenan en ubicaciones distintas a la de los certificados recibidos de otras partes que se utilizan por motivos de confianza. A este almacén de claves independiente se le conoce como almacén de confianza. Un almacén de confianza contiene certificados de partes con las que espera comunicarse o de autoridades certificadoras en las que confía para identificar a otras partes.

La instalación segura por defecto

Durante la instalación de HACloud y MSS, los certificados autofirmados se generan, se intercambian y, a continuación, se utilizan para proteger todas las comunicaciones entre el servidor de sesión, los navegadores Web y MSS. Los certificados autofirmados son certificados de identidad que están firmados por la misma entidad cuya identidad certifican.

Tanto los servidores de sesión como los de MSS utilizan los certificados autofirmados generados para identificarse en clientes remotos como, por ejemplo, navegadores Web, y otros servidores de sesión y de MSS. Estos certificados autofirmados y sus claves privadas se almacenan en sus respectivos almacenes de claves.

Para que se establezca la comunicación segura entre clientes (navegadores Web, servidores de sesión y servidores MSS), los clientes deben confiar en el certificado autofirmado generado. El servidor de sesión confía en el certificado de MSS durante la instalación y lo guarda en el almacén de confianza. Del mismo modo, durante la instalación, MSS recupera el certificado del servidor de sesión, confía en él y lo guarda en el almacén de confianza.

Consulte Almacenes utilizados por el servidor de sesión

icono de mss La Ayuda de la Consola Administrativa de MSS incluye información detallada sobre la seguridad general y los certificados en General Security and Certificates.