quando parli di connessione SSL dei client... I client sono già in SSL perchè è il server che cripta il canale HTTP in HTTPs.... se vuoi potresti distribuire ad ogni cclient Browser un certificato x509 (è il nome corretto per indicre il certificato SSL client... non per fare il pignolo ma così riesci a trovare anche documentazione in internet che tifa capire meglio cos\'è).. ma il processo non è ne semplice ne scontato. Quindi la domanda spontanea è ma sei sicuro che ti serva?. Lo scopo di questi certificati non è aumenteare la sicurezza ma permettere al utente di:
1. criptare il singolo dato (SMIME) ..... questo si può considerare come valore aggiunto alla sicurezza ma devi capire anche la complessità di gestione
2. autenticare via protocolli standard senza richiedere user e password
ti consioglio caldamente di studiare questo redbook che ti chiarisce tutta la questione su certificati notes e internet x la sicurezza:
http://www.redbooks.ibm.com/abstracts/sg247017.html?Open
sulla R6 la criptazione della porta TCPIP la trovi in ogni client e server nella menù File - Preferences - ports
nella r5 puoi solo criptare il singolo dato(mail per esempio) e lo fai o quando invii una mail ad un altro utente notes (apzioni di consegna - cripta messaggio) o sempre dalle preferenze del client sotto posta
|