Explorador, Cookies, Contraseñas – HP Systems Insight Manager Manual del usuario
Página 124: Advertencias de contraseña, Ssl cookies contraseñas advertencias de contraseña
Explorador
SSL
Todas las comunicaciones entre el explorador y el CMS o cualquier servidor gestionado se producen
mediante HTTPS a través de SSL. Cualquier navegación mediante HTTP (sin usar SSL) se redirecciona
automáticamente a HTTPS.
Cookies
Si bien las cookies son necesarias para mantener una sesión iniciada, en la cookie solo se mantiene
un identificador de sesión. La cookie no contiene información confidencial. La cookie se marca
como segura, por lo que no se transmite a través de SSL.
Es necesario mantener una separación estricta entre el contenido proporcionado por sitios no
relacionados en el lado del cliente para evitar la pérdida de la confidencialidad o integridad de
los datos. HP le recomienda evitar los enlaces o recursos que se reciben desde sitios no autorizados
cuando se está ejecutando una sesión de HP SIM válida con exploradores.
Contraseñas
Los campos de contraseña de HP SIM no muestran la contraseña. Las contraseñas entre el
explorador y CMS se transmiten a través de SSL.
Advertencias de contraseña
El explorador o el complemento Java del explorador pueden mostrar varios tipos de advertencias,
en su mayoría relacionadas con el certificado de servidor SSL.
•
Untrusted system (Sistema que no es de confianza)
Esta advertencia indica que el certificado fue emitido por un sistema que no es de confianza.
Dado que, de forma predeterminada, los certificados están autofirmados, esto es probable
que ocurra si todavía no ha importado el certificado en el explorador. En el caso de los
certificados firmados por una CA, debe importarse el certificado raíz formante. El certificado
puede importarse antes de la exploración si lo ha obtenido a través de otro método seguro.
El certificado también se puede importar cuando se muestra la advertencia, pero es susceptible
de que se produzcan suplantaciones debido a que el sistema host no está autenticado. Hágalo
si puede confirmar de forma independiente la autenticidad del certificado o si está seguro
de que la seguridad del sistema no se ha visto comprometida.
•
Invalid certificate> (Certificado no válido)
Si el certificado no es válido porque todavía no es válido o porque ha caducado, podría
tratarse de un problema de fecha u hora, que puede resolverse corrigiendo la fecha y la hora
del sistema. Si el certificado no es válido por cualquier otro motivo, es posible que deba
generarlo de nuevo.
•
Host name mismatch> (Discrepancia de nombre de host)
Es posible que obtenga esta advertencia si el nombre que aparece en el certificado no coincide
con el nombre que aparece en el explorador. Para resolver esta situación, examine usando
el nombre del sistema tal como aparece en el certificado, por ejemplo, marketing1.ca.hp.com
o marketing1. El certificado de HP SIM admite varios nombres para ayudar a mitigar este
problema. Consulte la sección
«Formato de enlace del sistema»
siguiente si desea información
sobre cómo cambiar el formato de los nombres creados en los enlaces por HP SIM.
•
Signed applet (Subprograma firmado)
Las versiones anteriores de HP SIM usan un complemento Java que es posible que muestre
una advertencia sobre la confianza de un subprograma firmado. Estas versiones anteriores
124
Conceptos básicos sobre la seguridad de HP SIM