Sicurezza

Strumento per i dispositivi periferici utilizza il protocollo SSL per tutte le comunicazioni tra il server Web ed il browser. Ciò impedisce a malintenzionati connessi alla rete dal carpire le password specificate per Strumento per i dispositivi periferici. Inoltre, il protocollo SSL impedisce a chiunque di inserire pacchetti nella rete al fine di dirottare la sessione.

Accedendo a pdweb con un browser Web, l'accesso sarà eseguito nell'apposita schermata HTML protetta. Le informazioni di accesso saranno trasmesse in forma protetta per mezzo del protocollo SSL. Il protocollo SSL offre la crittografia dei dati e l'autenticazione del server utilizzando la tecnologia di chiavi pubbliche e private. Il server Web utilizza un certificato per l'autenticazione server. Per impostazione predefinita, questo certificato è autofirmato, ma può essere sostituito da uno firmato da una autorità di certificazione di fiducia.

Se il browser Web è visualizzato in un sistema differente da quello in cui è eseguito, gli eventi di X Window saranno inviati attraverso la rete come testo in chiaro. Potrebbe essere possibile intercettare informazioni, password comprese, quando queste viaggiano tra il sistema in cui il browser è in esecuzione e quello in cui è visualizzato. Il comando pdweb non utilizza automaticamente un browser Web a meno che sia eseguito nel medesimo host del server X-Window. Per ignorare questa funzione di sicurezza, utilizzare l'opzione -F.

	IMPORTANTE: Quando Strumento per i dispositivi periferici è utilizzato come elemento di sam(1M), è eseguito con l'opzione -F, che offre la medesima protezione di sam. Per maggiori dettagli, vedere la manpage pdweb(1M).