Il est vrai qu'il manque quelques fonctions à Commerce Server/400. L'administration via le Web notamment, bien qu'elle ne soit pas forcément importante d'un point de vue fonctionnel. (HTTP Server for AS/400 possède cette fonction.) On peut certes exécuter toutes les fonctions d'administration depuis un "écran passif", en utilisant les nombreuses
Ce qui manque
commandes de Commerce Server/400,
comme CHGWWWCFG (figure 3). J’ai par ailleurs constaté que la configuration de
SSL était plus facile à réaliser avec Commerce Server/400 qu’avec HTTP Server
for AS/400 d’IBM.
Commerce Server/400 ne prend pas
non plus en charge les servlets Java. Ces servlets permettent d’écrire des programmes
Java s’exécutant sur le serveur et effectuant le traitement d’un site Web. Comme
je l’ai dit plus haut, Commerce Server/400 accepte la programmation CGI dans divers
langages, y compris l’exécution d’applications Java. Mais, le manque de prise
en charge des servlets Java donne un coup de vieux au produit.
Le produit d’I/Net ne prend pas en
charge la plus récente version de HTTP (HTTP 1.1), qui comporte de nombreuses
améliorations de performances. Mais, pour des sites Web de PME (c’est-à -dire des
sites au trafic modéré), l’absence de cette fonction n’est probablement pas critique
(pour plus d’informations sur HTTP 1.1, visiter le site Web de W3C — développeur
des standards HTTP 1.1 — où on peut télécharger le document des standards HTTP
1.1 à l’adresse http://www.w3.org/Protocols/History.html,
ou visualiser des informations sur les performances de HTTP 1.1 à l’adresse
http://www.w3.org/Protocols/HTTP/Performance/Pipeline.html.)
Commerce Server/400 ne prend pas non
plus en charge l’authentification client de type SSL. Cette fonction, reconnue
par HTTP Server d’IBM, indique aux serveurs qu’ils se connectent à un client donné.
Pour filtrer les utilisateurs susceptibles de se connecter au site Web, on peut
télécharger un certificat serveur sur le système client.
Quand le client essaie d’accéder au serveur Web, il transmet le certificat au
serveur, lequel authentifie le certificat et ouvre l’accès du site Web au client.
Bien que Commerce Server/400 possède des fonctions d’authentification utilisateur
manuelles et de filtrage des hôtes, il est évident que le certificat client est
plus sûr et plus pratique. L’absence des fonctions ci-dessus n’est pas rédhibitoire
dans tous les cas.
Mais, si elles sont nécessaires à votre site, il vaut peut-être mieux envisager
le serveur Web d’un autre fournisseur.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
