Sécurité

L’outil de configuration des périphériques utilise SSL pour toutes les communications entre le serveur Internet et le navigateur. Cela évite que des utilisateurs indiscrets sur le réseau ne piratent des mots de passe saisis dans l’outil de configuration des périphériques. En outre, SSL empêche tout utilisateur en mesure d’injecter des paquets sur votre réseau de pirater votre session.

Lorsque vous accédez à pdweb depuis un navigateur Web, vous vous connectez depuis l’écran de connexion HTML sécurisée. Vos informations de connexion sont transmises en toute sécurité par le protocole SSL. SSL fournit des fonctions de cryptage de données et d’authentification de serveur au moyen de la technologie des clés publiques et privées. Le serveur Web utilise un certificat pour l’authentification des serveurs. Par défaut, ce certificat est autosigné, mais il peut être remplacé par un certificat signé par un organisme de certification.

Si vous utilisez le navigateur Internet sur un système et que vous l’affichez sur un autre, les événements X Window sont envoyés sur le réseau en clair. Dans ce cas, les informations (y compris les mots de passe) risquent d’être interceptées lorsqu’elles naviguent entre le système sur lequel le navigateur est exécuté et celui sur lequel il est affiché. La commande pdweb n’appelle pas automatiquement un navigateur Web, sauf si elle s’exécute sur le même hôte que le serveur X Window. Pour ignorer cette fonction de sécurité, sélectionnez l'option -F.

	IMPORTANT : Lorsque vous utilisez l’outil de configuration des périphériques dans sam(1M), il est lancé à l’aide de l’option -F, qui offre le même degré de sécurité que sam. Pour plus de détails, voir la page de manuel pdweb(1M).