Protección de servicios web a nivel de transporte
La seguridad a nivel de transporte es un mecanismo bien conocido y utilizado a menudo para proteger las comunicaciones HTTP de Internet e intranet. Se puede utilizar la seguridad a nivel de transporte para proteger los mensajes de servicios web. Las funciones de seguridad a nivel de transporte son independientes de las funciones que se proporcionan mediante la seguridad a nivel de mensajes (WS-Security) o la autenticación básica HTTP. Puede utilizar el enlace de seguridad a nivel de transporte para proteger la comunicación entre el cliente de servicio web y el proveedor de servicios web.
Antes de empezar
Acerca de esta tarea
La seguridad a nivel de transporte se basa en la seguridad SSL (Capa de sockets seguros) o TLS (Seguridad de la capa de transporte) que se ejecuta por debajo de HTTP.
SSL y TLS proporcionan características de seguridad que incluyen la autenticación, la protección de datos y el soporte de símbolo criptográfico para las conexiones HTTP seguras. Para ejecutarse con HTTPS, la dirección del puerto de servicio debe tener el formato https://. La integridad y la confidencialidad de los datos de transporte, incluidos los mensajes SOAP y la autenticación básica de HTTP, se confirma cuando se utiliza SSL y TLS.
- HTTP protegido
- Autenticación básica
- Certificación de cliente
Para obtener todos los elementos disponibles que puede configurar en el archivo ibm-ws-bnd.xml, consulte Liberty: El archivo ibm-ws-bnd.xml.