Trend Micro Apex One verwendet Secure Sockets Layer (SSL) für die sichere Kommunikation zwischen der Webkonsole
und dem Server. SSL bietet eine zusätzliche Schutzschicht gegen Hacker. Obwohl Trend Micro Apex One die auf der Webkonsole angegebenen Passwörter vor dem Senden an den Trend Micro Apex One-Server verschlüsselt, können Hacker das Paket dennoch abfangen und es ohne Entschlüsselung
"wiederholen", um Zugriff auf die Konsole zu erhalten. SSL-Tunneling verhindert, dass
Hacker Pakete, die das Netzwerk durchqueren, abfangen.
Die verwendete SSL-Version hängt von der Version ab, die der Webserver unterstützt.
Bei der Auswahl von SSL erstellt das Setup automatisch ein SSL-Zertifikat, das für
SSL-Verbindungen erforderlich ist. Das Zertifikat enthält Serverinformationen, einen
öffentlichen Schlüssel und einen privaten Schlüssel.
Das SSL-Zertifikat sollte eine Gültigkeitsdauer zwischen 1 und 20 Jahren haben. Der
Administrator kann das Zertifikat auch nach Ablauf weiterhin verwenden. Allerdings
erscheint eine Warnmeldung jedes Mal, wenn eine SSL-Verbindung mit demselben Zertifikat
aufgerufen wird.
-
Der Administrator sendet Informationen von der Webkonsole über eine SSL-Verbindung an den Webserver.
-
Der Webserver antwortet der Webkonsole mit dem erforderlichen Zertifikat.
-
Der Browser führt den Schlüsselaustausch unter Verwendung der RSA-Verschlüsselung durch.
-
Die Webkonsole sendet Daten mit RC4-Verschlüsselung an den Webserver.
Obwohl die RSA-Verschlüsselung sicherer ist, verlangsamt sie den Kommunikationsfluss.
Daher wird sie nur für den Schlüsselaustausch verwendet, und RC4, eine schnellere
Alternative, wird für den Datentransfer eingesetzt.