certificados SSL
La capa de sockets seguros (SSL) es un protocolo de seguridad estándar del sector que se utiliza en los sitios web para proteger las transacciones en línea. Proporciona privacidad en las comunicaciones, por lo que permite a las aplicaciones de cliente/servidor comunicarse de una forma diseñada para impedir las escuchas no deseadas, la manipulación indebida y la falsificación de mensajes. Para generar un enlace SSL, un servidor web necesita un certificado SSL. Los certificados SSL los emiten las entidades de certificación de terceros de confianza.
Los navegadores y los sistemas operativos incluyen una lista preinstalada de certificados de confianza, que se instala en el almacén de entidades de certificación de raíz de confianza.
- Certificados autofirmados
- Un certificado autofirmado proporciona una seguridad básica, que permite el cifrado de datos entre el usuario y la aplicación. Como los certificados autofirmados no pueden autenticarse con ninguna entidad emisora de certificados raíz conocida existente, se avisa a los usuarios de este certificado desconocido y deben aceptarlo para poder continuar.
- Certificados firmados de CA interna
- Las organizaciones que tienen su propia entidad emisora de certificados (CA) raíz interna pueden crear un certificado utilizando dicha CA interna. Este certificado es compatible con QRadar, y la CA raíz interna también se importa al entorno QRadar .
- Firmado de CA pública/CA intermedia
- Los certificados firmados por CA públicas conocidas y certificados intermedios están soportados por QRadar.
Los certificados firmados públicos se pueden utilizar directamente en QRadar, y los certificados firmados con CA intermedia se instalan utilizando tanto el certificado firmado como el certificado intermedio para proporcionar funciones de certificado válidas.
Nota: Un certificado intermedio suele ser utilizado por organizaciones que crean varias claves SSL en su entorno y desea que sean firmadas por un proveedor de certificados comerciales conocido. Cuando utilizan la clave intermedia pueden crear subclaves a partir de esta clave intermedia. Cuando se utiliza esta configuración, QRadar debe configurarse con el certificado intermedio y el certificado SSL de host para que las conexiones con el host puedan verificar la vía de acceso completa del certificado.