為了在 Web 主控台與伺服器之間進行安全通訊,Trend Micro Apex One 會使用 Secure Sockets Layer (SSL)。SSL 提供額外的保護層來對抗駭客。雖然 Trend Micro Apex One 會先將在 Web 主控台上指定的密碼進行加密,再傳送給 Trend Micro Apex One 伺服器,但駭客仍然可以竊聽封包,並且不需將其解密即可「重現」密碼,取得主控台的存取權。SSL 通道會防止駭客透過網路竊聽封包。
使用的 SSL 版本視 Web 伺服器支援的版本而定。
當選取 SSL 時,安裝程式會自動建立 SSL 憑證,需要這項憑證才能進行 SSL 連線。憑證包含伺服器資訊、公開金鑰和私密金鑰。
SSL 憑證的有效期間應介於 1 到 20 年之間。管理員在憑證到期之後,仍可使用憑證。不過,每當使用相同憑證啟動 SSL 連線時,就會出現一個警告訊息。
-
管理員透過 SSL 連線從 Web 主控台傳送資訊到 Web 伺服器。
-
Web 伺服器會回應具有必要憑證的 Web 主控台。
-
瀏覽器會使用 RSA 加密執行金鑰交換。
-
Web 主控台會使用 RC4 加密傳送資料到 Web 伺服器。
雖然 RSA 加密是較安全的方法,但會使通訊流速降低。因此,它僅用於金鑰交換,而 RC4 這種速度較快的替代品則用於資料傳輸。