web-dev-qa-db-ja.com

「プロキシTLS」オプションはBlackberryハンドヘルドで正確に何をし、モバイルデバイスからBESへのデータトラフィックにどのように影響しますか?

ブラックベリーOS7.0 | BES 5.x | AT&T

誰かが「プロキシTLS」オプションの機能を説明できますか(ブラックベリーデバイスメニューのオプション>>セキュリティ>>セキュリティの詳細設定>> TLS >>プロキシTLSの下)

これをオンまたはオフにすることのエンドツーエンドの影響を理解したいのですが、RIMからこのトピックに関連するドキュメントを見つけることができないようです。

名前だけに基づいて、これを有効にすると、モバイルブラウザトラフィックが標準のWebプロキシ(その下の信頼できるサーバーリストで定義されている私の選択)を介してルーティングされると推測されます。

もしそうなら、そのプロキシは私のBESサーバーが機能する前に配置されますか?それとも後?

たとえば、モバイルユーザーがハンドヘルドデバイス>> AT&T >> BES ...から接続している場合、プロキシTLSを有効にすると、ハンドオフがデバイス>> AT&T >> BES >>プロキシに変更されますか?

同様に、ユーザーがWi-Fiを使用している場合はどうでしょうか。その後、トラバーサルはデバイス>> Wifi >>プロキシ>> BESになりますか?

3
Mike B

このオプションは、暗号化/復号化をBlackBerry Enterprise Server(BES)とモバイルデバイスのどちらで行うかを制御します。

から ジョンM.ウォーゴのBlackBerry®開発の基礎

バックエンドデータソースへの安全な接続を開くアプリケーションでは、BlackBerryデバイスはSecure Sockets Layer(SSL)または更新されたTransport Layer Security(TLS)を使用して、接続全体のデータを暗号化できます。 TLSはSSLの更新バージョンにすぎないため、このセクションでは両方を1つとして扱います。 BlackBerryプラットフォームは、SSLの次の2つのオプションをサポートしています。

プロキシSSLモード:SSL接続はMDS接続サービス(MDS-CS)とバックエンドデータソースの間で行われます。デバイスとMDS-CSの間のデータは、引き続きTriple-DESまたはAESを使用して暗号化されますが、データは内部ネットワークに配置される前にSSLに変換されます。

このオプションを使用すると、データが暗号化されていない状態でMDSサーバーに存在する瞬間があります。このオプションは、MDSサーバーの整合性を信頼する場合に役立ちます。

エンドツーエンドSSL:SSL接続は、BlackBerryデバイスからアプリケーションが通信しているバックエンドサーバーまでずっと行われます。このオプションは、プロキシSSLモードでMDS-CSによって実行される変換中にデータが一時的に暗号化されない期間を排除します。トランザクションで信頼できるエンティティがBlackBerryデバイスアプリケーションとデバイスが接続しているバックエンドサーバーのみである場合は、このオプションを使用します。

このオプションを使用すると、BlackBerryデバイスに大きな負荷がかかり、デバイスのパフォーマンスとバッテリー寿命が低下します。

1
quietmint