Comunicación segura (explicación)

El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es una extensión del Protocolo de Transferencia de Hipertexto (HTTP) para la comunicación segura a través de una red informática. En HTTPS, el protocolo de comunicación está cifrado mediante Transport Layer Security (TLS), o su predecesor, Secure Sockets Layer (SSL).

En el VMS XProtect, la comunicación segura se obtiene utilizando TLS/SSL con cifrado asimétrico (RSA).

TLS/SSL utiliza un par de claves, una privada y otra pública, para autenticar, asegurar y gestionar las conexiones seguras.

Una autoridad de certificación (CA) es cualquiera que pueda emitir certificados raíz. Puede tratarse de un servicio de Internet que emita certificados raíz, o de cualquier persona que genere y distribuya manualmente un certificado. Una CA puede emitir certificados para servicios web, es decir, para cualquier software que utilice la comunicación https. Este certificado contiene dos claves, una clave privada y una clave pública. La clave pública se instala en los clientes de un servicio web (clientes del servicio) mediante la instalación de un certificado público. La clave privada se utiliza para firmar los certificados del servidor que deben instalarse en el mismo. Siempre que un cliente de servicio llama al servicio web, el servicio web envía el certificado del servidor, incluida la clave pública, al cliente. El cliente de servicio puede validar el certificado del servidor utilizando el certificado de CA público ya instalado. El cliente y el servidor pueden ahora utilizar los certificados público y privado del servidor para intercambiar una clave secreta y establecer así una conexión segura TLS/SSL.

Para los certificados distribuidos manualmente, los certificados deben ser instalados antes de que el cliente pueda realizar dicha verificación.

Vea Seguridad de capa de transporte para tener más información sobre TLS.

Los certificados tienen una fecha de caducidad. El VMS XProtect no le avisará cuando un certificado esté a punto de caducar. Si un certificado caduca:
• Los clientes dejarán de confiar en el servidor de grabación con el certificado caducado y, por tanto, no podrán comunicarse con él
• Los servidores de grabación dejarán de confiar en el servidor de gestión con el certificado caducado y, por tanto, no podrán comunicarse con él
• Los dispositivos móviles dejarán de confiar en el servidor móvil con el certificado caducado y, por tanto, no podrán comunicarse con él

Para renovar los certificados, siga los pasos de esta guía como lo hizo cuando creó los certificados.

Si desea más información, consulte la guía de certificados sobre cómo asegurar sus instalaciones de XProtect VMS.