黑莓OS 7.0 | BES 5.x | AT&T
有人可以请解释什么是“代理TLS”选项(在黑莓设备菜单下的选项>>安全>>高级安全设置>> TLS >>代理TLS)
我想了解这种开启或closures的端到端影响,似乎无法从RIMfind有关该主题的相关文档。
根据这个名字,我推断,让它通过一个标准的Web代理(在我的select定义在它下面的信任的服务器列表中)路由移动浏览器的stream量。
如果是这样的话,那么在我的BES服务器进场之前,这个代理是否已经到位? 或之后?
例如,如果手机用户正在从手持设备连接>> AT&T >> BES …将启用代理服务器TLS将手机切换到设备>> AT&T >> BES >>代理服务器?
同样,如果用户有WiFi,那么呢? 那么遍历然后成为设备>>无线>>代理>> BES?
此选项控制是否在BlackBerry Enterprise Server(BES)或移动设备上进行encryption/解密。
来自John M. Wargo的BlackBerry®Development Fundamentals :
在打开到后端数据源的安全连接的应用程序中,BlackBerry设备可以使用安全套接字层(SSL)或更新的传输层安全性(TLS)来encryption连接中的数据。 由于TLS仅仅是SSL的更新版本,因此在本节中将两者都视为一个。 BlackBerry平台支持SSL的这两个选项:
代理SSL模式 :SSL连接在MDS连接服务(MDS-CS)和后端数据源之间进行。 设备和MDS-CS之间的数据仍然使用Triple-DES或AES进行encryption,但在将数据放置到内部networking之前,数据会转换为SSL。
使用此选项,数据驻留在MDS服务器上的时间很短,处于未encryption状态。 当您信任MDS服务器的完整性时,此选项很有用。
端到端SSL :SSL连接是从BlackBerry设备一直到应用程序与之通信的后端服务器。 此选项消除了在代理SSL模式下由MDS-CS执行转换期间数据暂时未encryption的时间段。 当事务中唯一可信的实体是BlackBerry设备应用程序和设备连接的后端服务器时,请使用此选项。
使用此选项会增加BlackBerry设备的负担,并降低设备的性能和电池寿命。