La V4R1 a vu apparaître le cryptage SSL pour le serveur Web natif de l'OS/400, permettant d'échanger des données entre un browser Web et un serveur Web; un "must" pour faire du commerce électronique. Mais SSL n'est pas strictement limité aux connexions HTTP ; il a été conçu pour établir
SSL pour les masses
des sessions TCP/IP sécurisées pour tout protocole TCP. Malheureusement, IBM a limité le support du serveur SSL à son serveur Web, rendant ainsi virtuellement impossible l’utilisation du SSL natif pour Telnet ou Client Access, sans recourir à une programmation personnalisée de sockets, pour accéder aux API de SSL.
Bon point. La V4R4 offre le support SSL à tous ces protocoles,
ainsi qu’à d’autres. Avec le nouveau support SSL, on peut établir des sessions
Telnet protégées par SSL afin que les utilisateurs distants puissent se
connecter en Telnet, en toute sécurité, à un AS/400 à partir d’un ISP extérieur.
Les serveurs Client Access supportent également désormais SSL, permettant en
toute sécurité d’imprimer et d’échanger des fichiers de données, d’exécuter
des commandes à distance et d’utiliser des fonctions OpsNav à partir de réseaux
non sécurisés.
Avec SSL, on peut établir des connexions ad hoc sécurisées, bien préférables
à VPN pour des connexions peu fréquentes; VPN nécessite une planification et
une coordination préalables entre les sites. Le support Telnet SSL de la V4R4
permet, si on le souhaite, de bloquer tout accès non crypté, de manière à
toujours protéger les sessions interactives.
Chaque service fourni par SSL nécessite un certificat numérique côté
serveur. Pour simplifier la gestion des certificats numériques pour de
multiples services validés SSL, la V4R4 offre un gestionnaire de certificats
numériques (Digital Certificate Manager), une application de type Web
permettant d’affecter des certificats numériques à partir d’un référentiel
central.
La V4R4 offre également un package SSL Java, procurant ainsi la
fonctionnalité SSL aux applications Java. De nombreuses applications Java
tournant sur d’autres plates-formes utilisent SSL pour les sécurités ; le
nouveau support de SSL Java en V4R4 permettra de porter ces applications sur
OS/400.
Mauvais point. Rien n’est à
jeter dans le support SSL de la V4R4. Big Blue s’est vraiment surpassé en
offrant non seulement des serveurs TCP/IP prêts pour SSL, mais également un
utilitaire de gestion de clés complet.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Ready For IT 2026 : IA industrialisée, deepfakes et Prix Start-up au cœur des enjeux
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
