O que exatamente faz a opção “Proxy TLS” nos computadores de mão Blackberry e como ela afeta o tráfego de dados do dispositivo móvel para o BES?

3

Blackberry OS 7.0 | BES 5.x | AT & T

Alguém pode explicar o que a opção "Proxy TLS" faz (sob os menus do dispositivo BlackBerry Opções) > > Segurança > > Configurações avançadas de segurança > TLS > Proxy TLS)

Eu quero entender o impacto de ponta a ponta de ter isso ativado ou desativado e não consigo encontrar documentação relevante sobre o tema na RIM.

Com base apenas no nome, deduzo que ativá-lo direciona o tráfego do navegador móvel por meio de um proxy da web padrão (de minha escolha definida na lista de servidores confiáveis abaixo dele).

Em caso afirmativo, esse proxy entra em vigor ANTES que meu servidor BES entre em ação? Ou depois?

Por exemplo, se usuários de dispositivos móveis estiverem se conectando a partir do dispositivo de mão > > AT & T > > O BES ... ativaria o TLS do proxy para alterar a mão para o dispositivo > > AT & T > > BES > > Proxy?

Da mesma forma, e se o usuário tiver wifi? O percurso seria então o dispositivo > > Wifi > > Proxy > > BES?

    
por Mike B 16.01.2013 / 21:26

1 resposta

1

Esta opção controla se a criptografia / descriptografia ocorre no BlackBerry Enterprise Server (BES) ou no dispositivo móvel.

De Os fundamentos do BlackBerry® Development / em> :

In an application opening a secure connection to a backend data source, a BlackBerry device can use Secure Sockets Layer (SSL) or the updated Transport Layer Security (TLS) to encrypt the data across the connection. Because TLS is merely an updated version of SSL, both are treated as one in this section. The BlackBerry platform supports these two options for SSL:

Proxy SSL Mode: The SSL connection is made between the MDS Connection Service (MDS-CS) and the backend data source. The data between the device and MDS-CS is still encrypted using Triple-DES or AES, but the data is converted to SSL before it’s placed on the internal network.

With this option, there is a brief moment in time where the data resides on the MDS server in an unencrypted state. This option is useful when you trust the integrity of the MDS server.

End-to-End SSL: The SSL connection is made from the BlackBerry device all the way through to the backend server with which the application is communicating. This option eliminates the period where the data is temporarily unencrypted during conversion performed by MDS-CS in Proxy SSL mode. Use this option when the only trusted entities in a transaction are the BlackBerry device application and the backend server to which the device is connecting.

Using this option places a greater load on the BlackBerry device and degrades the device’s performance and battery life.

    
por 24.06.2013 / 18:57