11 clientes distintos del explorador, 1 contraseñas, 2 conexión ssl – HP OneView Manual del usuario
Página 43
3.10 Prácticas recomendadas del explorador para un entorno seguro
Descripción
Práctica recomendada
Consulte la Matriz de compatibilidad de HP OneView para asegurarse de que el
explorador y la versión del explorador que utiliza son compatibles, y la configuración
y los complementos del explorador son correctos.
Utilice exploradores
compatibles
En el explorador, el identificador de sesión del usuario autenticado se guarda en una
cookie. Aunque la cookie se elimina cuando se cierra el explorador, la sesión es válida
en el dispositivo hasta que se cierra la sesión. Al cerrar la sesión se garantiza que la
sesión del dispositivo queda invalidada.
Cierre la sesión en el
dispositivo antes de cerrar
el explorador
Cuando esté conectado al dispositivo, evite hacer clic en enlaces cuyo origen o destino
esté fuera de la interfaz de usuario del dispositivo, como los enlaces que reciba en
mensajes de correo o por mensajería instantánea. El contenido situado fuera de la
interfaz de usuario del dispositivo podría contener código malicioso.
No utilice enlaces cuyo
origen o destino esté fuera
de la interfaz de usuario del
dispositivo
Cuando tenga iniciada una sesión en el dispositivo, no utilice la misma instancia del
explorador (por ejemplo, otra fichas en el mismo explorador) para navegar por otros
sitios web.
Por ejemplo, para garantizar un entorno de navegación independiente, utilice Firefox
para la interfaz de usuario del dispositivo y utilice Chrome para navegar fuera del
dispositivo.
Utilice un explorador
diferente para acceder a
sitios fuera del dispositivo
3.11 Clientes distintos del explorador
El dispositivo es compatible con una amplia gama de API de REST. Cualquier cliente, no solo un
explorador, puede emitir solicitudes para las API de REST. El emisor de la llamada debe asegurarse
de que toma las medidas de seguridad adecuadas con respecto a la confidencialidad de las
credenciales, lo que incluye:
•
El token de sesión, que se utiliza para solicitudes de datos
•
Las respuestas además del cifrado de las credenciales durante la transmisión a través de
HTTPS.
3.11.1 Contraseñas
Es probable que las contraseñas se muestren y se almacenen con texto sin cifrar en un cliente
como cURL. Puede descargar cURL en la página web siguiente:
Tenga cuidado para evitar que usuarios no autorizados:
•
Vean las contraseñas que se muestran
•
Vean los identificadores de sesión
•
Tengan acceso a los datos guardados
3.11.2 Conexión SSL
El cliente debería especificar HTTPS como protocolo para garantizar que se utilice SSL en la red
para proteger datos confidenciales. Si el cliente especifica HTTP, será redirigido a HTTPS asegurarse
de que se utiliza SSL.
El certificado del dispositivo, requerido por el cliente, permite realizar la conexión SSL
correctamente. Una manera sencilla de obtener un certificado consiste en acceder al dispositivo
mediante un explorador; para obtener más información sobre cómo obtener un certificado con
un explorador, consulte
«Gestión de certificados desde el explorador» (página 41)
.
3.10 Prácticas recomendadas del explorador para un entorno seguro
43