> Tech > SSL pour les masses

SSL pour les masses

Tech - Par iTPro - Publié le 24 juin 2010
email

La V4R1 a vu apparaître le cryptage SSL pour le serveur Web natif de l'OS/400, permettant d'échanger des données entre un browser Web et un serveur Web; un "must" pour faire du commerce électronique. Mais SSL n'est pas strictement limité aux connexions HTTP ; il a été conçu pour établir

des sessions TCP/IP sécurisées pour tout protocole TCP. Malheureusement, IBM a limité le support du serveur SSL à  son serveur Web, rendant ainsi virtuellement impossible l’utilisation du SSL natif pour Telnet ou Client Access, sans recourir à  une programmation personnalisée de sockets, pour accéder aux API de SSL.           
Bon point.
La V4R4 offre le support SSL à  tous ces protocoles,
ainsi qu’à  d’autres. Avec le nouveau support SSL, on peut établir des sessions
Telnet protégées par SSL afin que les utilisateurs distants puissent se
connecter en Telnet, en toute sécurité, à  un AS/400 à  partir d’un ISP extérieur.
Les serveurs Client Access supportent également désormais SSL, permettant en
toute sécurité d’imprimer et d’échanger des fichiers de données, d’exécuter
des commandes à  distance et d’utiliser des fonctions OpsNav à  partir de réseaux
non sécurisés.

           
Avec SSL, on peut établir des connexions ad hoc sécurisées, bien préférables
à  VPN pour des connexions peu fréquentes; VPN nécessite une planification et
une coordination préalables entre les sites. Le support Telnet SSL de la V4R4
permet, si on le souhaite, de bloquer tout accès non crypté, de manière à 
toujours protéger les sessions interactives.

           
Chaque service fourni par SSL nécessite un certificat numérique côté
serveur. Pour simplifier la gestion des certificats numériques pour de
multiples services validés SSL, la V4R4 offre un gestionnaire de certificats
numériques (Digital Certificate Manager), une application de type Web
permettant d’affecter des certificats numériques à  partir d’un référentiel
central.

           
La V4R4 offre également un package SSL Java, procurant ainsi la
fonctionnalité SSL aux applications Java. De nombreuses applications Java
tournant sur d’autres plates-formes utilisent SSL pour les sécurités ; le
nouveau support de SSL Java en V4R4 permettra de porter ces applications sur
OS/400.

           
Mauvais point.
Rien n’est à 
jeter dans le support SSL de la V4R4. Big Blue s’est vraiment surpassé en
offrant non seulement des serveurs TCP/IP prêts pour SSL, mais également un
utilitaire de gestion de clés complet.

Téléchargez gratuitement cette ressource

*** SMART DSI *** VERSION NUMÉRIQUE

*** SMART DSI *** VERSION NUMÉRIQUE

Découvrez SMART DSI, la nouvelle revue du Décideur IT en version numérique. Analyses et dossiers experts pour les acteurs de la transformation numérique de l'entreprise, Gagnez en compétences et expertise IT Professionnelle avec le contenu éditorial premium de SMART DSI.

Tech - Par iTPro - Publié le 24 juin 2010