Blackberry OS 7.0 | BES 5.x | AT&T
Может кто-нибудь объяснить, что делает опция «Прокси-TLS» (в меню устройства Blackberry Параметры >> Безопасность >> Дополнительные настройки безопасности >> TLS >> Прокси-TLS)
Я хочу понять сквозное влияние включения или выключения этого и, похоже, не могу найти соответствующую документацию по этой теме от RIM.
Основываясь только на названии, я делаю вывод, что при его включении трафик мобильного браузера маршрутизируется через стандартный веб-прокси (по моему выбору, указанный в списке доверенных серверов под ним).
Если да, то активируется ли этот прокси ДО того, как мой сервер BES вступит в игру? Или после?
Например, если мобильные пользователи подключаются с портативного устройства >> AT&T >> BES ... не изменит ли включение прокси-TLS передачу на устройство >> AT&T >> BES >> Proxy?
А что если у пользователя есть Wi-Fi? Станет ли тогда обход «Устройство >> Wi-Fi >> Прокси >> BES?
Этот параметр определяет, выполняется ли шифрование / дешифрование на BlackBerry Enterprise Server (BES) или на мобильном устройстве.
Из Джон М. Варго Основы разработки BlackBerry®:
В приложении, открывающем безопасное соединение с внутренним источником данных, устройство BlackBerry может использовать Secure Sockets Layer (SSL) или обновленный Transport Layer Security (TLS) для шифрования данных через соединение. Поскольку TLS - это просто обновленная версия SSL, в этом разделе оба рассматриваются как одна. Платформа BlackBerry поддерживает эти два варианта SSL:
Прокси-режим SSL: SSL-соединение устанавливается между службой соединений MDS (MDS-CS) и внутренним источником данных. Данные между устройством и MDS-CS по-прежнему зашифрованы с использованием Triple-DES или AES, но данные преобразуются в SSL перед размещением во внутренней сети.
С этой опцией есть короткий момент времени, когда данные находятся на сервере MDS в незашифрованном состоянии. Эта опция полезна, если вы доверяете целостности сервера MDS.
Сквозной SSL: SSL-соединение осуществляется от устройства BlackBerry на всем пути к внутреннему серверу, с которым приложение взаимодействует. Эта опция исключает период, когда данные временно не зашифровываются во время преобразования, выполняемого MDS-CS в режиме Proxy SSL. Используйте этот параметр, если единственными доверенными объектами в транзакции являются приложение устройства BlackBerry и внутренний сервер, к которому устройство подключается.
Использование этого параметра увеличивает нагрузку на устройство BlackBerry и снижает его производительность и время автономной работы.