«
»
 

Introducere in tainele SSL cu GlassFish V2

| December 13th, 2007

sslMulte aplicatii business au nevoie sa ruleze intr-un mediu securizat. Transport Layer Security (TLS)/ Secure Socket Layer (SSL) este un mecanism de transport securizat point-to-point, care poate fi folosit la autentificarea schimbului de mesaje intre un client si un server, si pentru a asigura integritatea si confidentialitatea mesajelor. TLS/SSL (sau simplu “SSL”) inseamna cerinta de securitatea pentru majoritatea aplicatiilor business.
Oricum, pentru a participa la schimbul de mesaje securizate prin SSL, serverul trebuie sa fie activat ca un server SSL.
Trebuie sa intelegeti cateva concepte de baza pentru SSL, ca de exemplu chei si certificate, si trebuie sa intelegeti si conceptul aplicatiei GlassFish v2 pentru a putea instala un certificat SSL de tip GlassFish v2.


Chei si certificate

Doua concepte importante pentru SSL sunt cheile si certificatele. Cheile sunt folosite pentru a stabili increderea si intimitatea tranzactiilor intre client si server. SSL foloseste o cheie de criptare publica, care este bazata pe chei pereche. Cheile pereche inseamna o cheie publica si una privata. Daca o informatie este criptata cu o cheie, poate fi decriptata doar cu cea de-a doua cheie din pereche.
Certificatele sunt folosite pentru autentificare. Pentru a folosi SSL, serverul trebuie sa aiba un certificat asociat pentru fiecare adresa IP a clientului cu care se poate conecta. Certificatul identifica proprietarul site-ului si ii prezinta informatiile legate de acesta. Certificatul este o semnatura criptata si digitala a proprietarului. Pentru site-urile pentru care autentificarea este importanta, certificatele se pot cumpara de la un furnizor de certificate foarte bine cunoscut si de incredere. Oricum, daca autentificarea nu are o importanta foarte mare, un site poate folosi un certificat cu o auto-semnatura.

GlassFish v2 Profiles

GlassFish v2 suporta folosirea diferitor profile. Fiecare profil are parametrii de configurare pentru aplicatia de pe server presetati, pentru a fi optimizat pentru fiecare tip de utilizare. Cele trei profile sunt: developer, cluster si enterprise.

  • Profilul developer optimizeaza GlassFish v2 pentru a fi folosit intr-un mediu de dezvoltare. Asta inseamna ca parametrii de configurarea suporta obiective ca de exemplu startup-ul rapid, dar nu suporta lucruri ca inregistrarea rezultatelor sau copierea sesiunii.
  • Profilul cluster seteaza parametrii de configurare pentru a activa crearea de clustere si copierea sesiunii. Un cluster este un grup de instructiuni al GlassFish v2 care poate sa managerieze si monitorizeze ca o singura entitate logica.
  • Profilul enterprise optimizeaza GlassFish v2 pentru un mediul de productie. Suporta lucruri ca inregistrarea rezultatelor sau alte rapoarte, instructiuni legate de securitate.

.

Posted on Thursday, December 13th, 2007 at 12:53 am in Java | rss feed for comments| Both comments and pings are currently closed.

2 Responses to “Introducere in tainele SSL cu GlassFish V2”

  1. December 13th, 2007 at 2:11 am Catalin Says:

    Super interesant articolul. Era mult mai misto daca scriai si cum se instaleaza un asemenea server GlassFish. Daca aveti detalii despre modul de instalare te rog sa scrii.

  2. December 13th, 2007 at 2:38 pm Laur Says:

    Asta va urma intr-un articol viitor. Poate chiar in cursul acestei zile. Asa ca, stai cu ochii pe noi. Cears