Vidéo: SSL, TLS, HTTP, HTTPS Explained 2024
Secure Shell (SSH), SSL (Secure Sockets Layer), TLS (Transport Layer Security) et HyperText Transfer Protocol sur SSL / TLS (> HTTPS) représentent des technologies pouvant être utilisées pour sécuriser la communication entre un client et un serveur. Chacun a fait ses preuves en tant que méthode de sécurisation des données filaires ou sans fil et de sécurité. Lors de l'utilisation de la mise en réseau sans fil, utilisez les éléments suivants: Secure Shell:
-
SSH est le remplacement sécurisé de Telnet. Contrairement à Telnet, qui transmet ses données en texte clair sur le réseau, SSH crypte toutes les données qu'il envoie entre les clients et les serveurs. SSH vous permet également de vous authentifier avec un nom d'utilisateur et un mot de passe, ou en utilisant l'authentification par certificat.
de facto lors de la communication avec les serveurs UNIX / Linux et les périphériques réseau, tels que les routeurs et les commutateurs. Dans l'environnement WLC / AP, SSH peut être utilisé comme moyen sécurisé pour accéder à l'interface de ligne de commande de gestion de ces périphériques. Utilisez toujours SSH sur Telnet pour ce type d'accès. Secure Sockets Layer:
-
SSL a été développé par Netscape et a été établi comme standard pour le cryptage du trafic HTTP. SSL a depuis été amélioré et remplacé par TLS.
-
TLS est la méthode standard de chiffrement des données client / serveur qui commence par l'échange de clés, l'authentification et l'implémentation de chiffrements standard. De nombreux protocoles IP, tels que HTTP (HTTPS), SMTP (Simple Mail Transfer Protocol), POP3 (Post Office Protocol), FTP (File Transfer Protocol) et NNTP (Network News Transfer Protocol) prennent en charge TLS pour crypter Les données.
Protocole de transfert hypertexte via SSL / TLS (HTTPS):
-
Comme son nom l'indique, HTTPS implémente le protocole HTTP standard mais crypte tous les transferts de données avec les machines clientes. C'est pourquoi vos sites Web bancaires en ligne exigent tous que vous utilisiez HTTPS lorsque vous traitez avec eux. Votre WLC et vos points d'accès vous permettent de modifier la configuration depuis votre navigateur Web préféré. Souvent, par défaut, l'accès HTTP est activé dès la sortie de la boîte. Bien que l'accès HTTP soit disponible, lorsqu'il est non crypté, il permet aux personnes disposant d'outils, tels que
Wire s hark (un outil de capture de paquets réseau), de capturer vos informations d'utilisateur. gérer votre WLC et vos points d'accès.C'est une faille de sécurité grave qui est résolue en activant HTTPS. La plupart des appareils sur le marché qui prennent en charge l'accès HTTP pour la gestion prennent également en charge l'accès HTTPS, et généralement il est activé par un simple clic dans une case à cocher de la page Web de gestion.
