Transport Layer Security (TLS/SSL) inschakelen D1u
Transport Layer Security (TLS) is een netwerkbeveiligingsprotocol dat wordt gebruikt voor het coderen en verzenden van gegevens via HTTP en IPP (Internet Printing Protocol) via het TCP/IP-netwerk. Het is gebaseerd op en verwant aan het Secure Sockets Layer (SSL)-protocol dat is ontwikkeld door Netscape. Hoewel TLS soms met SSL wordt vergeleken, zijn de twee protocollen verschillend genoeg om onderlinge samenwerking onmogelijk te maken. Als onderdeel van het communicatieproces bepalen de netwerkclient en het afdruksysteem (server) welk protocol zal worden gebruikt (TLS of SSL) voor gegevensoverdracht en communicatie.
Wanneer TLS/SSL ingeschakeld is en er een digitaal certificaat is geïnstalleerd, zijn externe gebruikers die toegang zoeken tot het systeem via een op HTTP gebaseerde interface (zoals Internet Services) er zeker van dat de netwerkcommunicatie met sterke codering beveiligd is tegen afluisteren of inbreuk door derden. De enige actie die nodig is aan de kant van werkstationgebruikers is het typen van https://, gevolgd door het IP-adres (of de Fully Qualified Domain Name) van het systeem in het adres- of URL-vak van de webbrowser. Met de hierop volgende acceptatie van een digitaal certificaat wordt de uitwisseling van een openbare sleutel voltooid, waarmee het coderingsproces voortgang kan vinden.
TLS/SSL is wordt als volgt ingeschakeld op het systeem.
Opmerking: TLS/SSL kan alleen worden ingeschakeld wanneer er een digitaal certificaat op het systeem is geïnstalleerd met de toets Certificaat toevoegen. De volgende stappen uitvoeren om een zelf-ondertekend certificaat te installeren:
Opmerking: Het gebruik van een zelf-ondertekend certificaat is natuurlijk minder veilig dan het installeren van een certificaat dat is ondertekend door een vertrouwde, externe certificeringsinstantie (CA). Het specificeren van een zelf-ondertekend certificaat is echter de handigste en makkelijkste manier om het gebruik van SSL/TLS te beginnen. Een zelf-ondertekend certificaat is ook de enige optie als uw bedrijf geen server heeft die fungeert als certificeringsinstantie (Windows 2000 met Certificate Services, bijvoorbeeld), of geen externe CA wil gebruiken.
Naast het installeren van een zelf-ondertekend certificaat op het systeem, kunt u als volgt ook een verzoek aan een certificeringsinstantie om een certificaat opstellen:
Normaal: hierbij wordt poort 80 gebruikt voor HTTP, en poort 631 voor IPP.
Beveiligd: hierbij wordt poort 443 voor zowel HTTP als IPP gebruikt (beide URL's beginnen met https://).
Opmerking: TLS/SSL kan alleen worden ingeschakeld als er een digitaal certificaat op het systeem is geïnstalleerd. Alle overige items worden grijs weergegeven als TLS/SSL is uitgeschakeld.