Seguridad

Herramienta para dispositivos periféricos utiliza el protocolo SSL (Secure Sockets Layer) para todas las comunicaciones entre el servidor y el navegador web. Esto evita que escuchantes furtivos rebusquen en la red las contraseñas escritas en la Herramienta para dispositivos periféricos. Además, el protocolo SSL impide el pirateo de sesiones por parte de personas con capacidad para introducir paquetes en la red.

Al obtener acceso a pdweb desde un navegador web, se inicia una sesión mediante la pantalla de inicio de sesión HTML segura. La información de inicio de sesión se transmite sin riesgos por medio del protocolo SSL. SSL ofrece cifrado de datos y autenticación del servidor, puesto que utiliza una tecnología de claves pública y privada. El servidor web utiliza un certificado para la autenticación del servidor. Por defecto, este certificado se firma automáticamente, pero es posible sustituirlo por un certificado de cuya firma se ocupe una entidad emisora de certificados de confianza.

Si el navegador web se ve en un sistema diferente del sistema en el que se ejecuta, los sucesos X Window se envían por la red como texto no cifrado. Cabe la posibilidad de que la información sea interceptada, incluidas las contraseñas, mientras se desplaza entre el sistema donde se ejecuta el navegador y el sistema donde se ve el mismo. El comando pdweb no utiliza automáticamente un navegador web a menos que éste se ejecute en el mismo sistema host que el servidor X-Window. Para omitir esta característica de seguridad, utilice la opción -F.

	IMPORTANTE: Cuando la Herramienta para dispositivos periféricos se utiliza formando parte de sam(1M), la herramienta se activa utilizando la opción -F, que aporta la misma seguridad que en sam. Para obtener más detalles, consulte la página de manual de pdweb(1M).