Certificati SSL
Secure Sockets Layer (SSL) è un protocollo di sicurezza standard di settore è utilizzato dai siti web per proteggere le transazioni online. Fornisce la privacy di comunicazione in modo che le applicazioni client / server possano comunicare in un modo progettato per impedire l'eavescalo, la manomissione e la falsificazione dei messaggi. Per generare un collegamento SSL, un server web richiede un certificato SSL. I certificati SSL sono emessi da autorità di certificazione di terze parti interne o attendibili.
I browser e i sistemi operativi includono un elenco preinstallato di certificati attendibili, installati nell'archivio delle autorità di Trusted Root Certification.
- Certificati autofirmati
- Un autocertificazione fornisce sicurezza di base, abilitando la crittografia dei dati tra l'utente e l'applicazione. Poiché i certificati autofirmati non possono essere autenticati da nessuna autorità di certificazione di root esistente, gli utenti vengono avvisati su questo certificato sconosciuto e devono accettarlo per procedere.
- Certificati firmati CA interni
- Le organizzazioni che hanno la propria autorità di certificazione root interna (CA) possono creare un certificato utilizzando quella CA interna. Questo certificato è supportato da QRadar e la root CA interna viene importata anche nell'ambiente QRadar .
- Pubblico CA / CA Intermedio firmato
- I certificati firmati da CA pubbliche note e da certificati intermedi sono supportati da QRadar.
I certificati pubblici firmati possono essere utilizzati direttamente in QRadare i certificati firmati con la CA intermedia vengono installati utilizzando sia il certificato firmato che il certificato intermedio per fornire funzioni di certificato valide.
Nota: Un certificato intermedio è comunemente utilizzato dalle organizzazioni che creano più chiavi SSL nel loro ambiente, e vogliono farle firmare da un noto venditore di certificati commerciali. Quando utilizzano la chiave intermedia, possono quindi creare dei sub - chiavi da questa chiave intermedia. Quando viene utilizzata questa configurazione, QRadar deve essere configurato sia con il certificato intermedio che con il certificato SSL dell'host in modo che le connessioni all'host possano verificare il percorso completo del certificato.