黑莓操作系统 7.0 | BES 5.x | AT&T
有人可以解释一下“代理 TLS”选项的作用吗(在黑莓设备菜单下选项 >> 安全 >> 高级安全设置 >> TLS >> 代理 TLS)
我想了解打开或关闭此功能对端到端的影响,但似乎无法从 RIM 找到有关该主题的相关文档。
仅根据名称,我推断启用它可以通过标准 Web 代理(我在其下方的受信任服务器列表中定义的选择)路由移动浏览器流量。
如果是,那么该代理是在我的 BES 服务器开始工作之前启动的吗?还是之后启动的?
例如,如果移动用户从手持设备 >> AT&T >> BES 进行连接...启用代理 TLS 是否会将切换更改为设备 >> AT&T >> BES >> 代理?
同样,如果用户有 wifi 怎么办?遍历会变成设备 >> Wifi >> 代理 >> BES 吗?
答案1
此选项控制加密/解密是否在 BlackBerry Enterprise Server (BES) 或移动设备上进行。
从John M. Wargo 的BlackBerry® 开发基础知识:
在打开与后端数据源的安全连接的应用程序中,BlackBerry 设备可以使用安全套接字层 (SSL) 或更新的传输层安全性 (TLS) 来加密连接上的数据。由于 TLS 只是 SSL 的更新版本,因此在本节中将两者视为一个。BlackBerry 平台支持以下两种 SSL 选项:
代理 SSL 模式:SSL 连接是在 MDS 连接服务 (MDS-CS) 和后端数据源之间建立的。设备与 MDS-CS 之间的数据仍使用 Triple-DES 或 AES 加密,但数据在放置在内部网络上之前会转换为 SSL。
使用此选项,数据会在短时间内以未加密状态驻留在 MDS 服务器上。当您信任 MDS 服务器的完整性时,此选项很有用。
端到端 SSL:SSL 连接从 BlackBerry 设备一直到应用程序与之通信的后端服务器。此选项消除了在代理 SSL 模式下由 MDS-CS 执行转换期间数据暂时未加密的时间段。当事务中唯一受信任的实体是 BlackBerry 设备应用程序和设备连接的后端服务器时,请使用此选项。
使用此选项会给 BlackBerry 设备带来更大的负载,并降低设备的性能和电池寿命。