Compression SSL avec le plug-in Citrix SD-WAN WANOP

Le plug-in Citrix SD-WAN WANOP est toujours utilisé comme unité côté client et ne nécessite donc aucune configuration SSL supplémentaire autre que l’installation des informations d’identification pour la connexion de signalisation SSL (appairage sécurisé). La principale différence entre la compression SSL sur le plug-in et l’appliance est que le plug-in n’est pas en mesure de chiffrer les données utilisateur dans l’historique de compression sur disque.

Attention : Étant donné que l’historique de compression sur disque du plug-in n’est pas chiffré, il conserve un enregistrement en texte clair des communications cryptées potentiellement sensibles et éphémères. Ce manque de chiffrement est potentiellement dangereux sur les ordinateurs pour lesquels l’accès physique n’est pas contrôlé. Par conséquent, Citrix recommande les meilleures pratiques suivantes :

  • N’utilisez pas la validation de certificat : aucune sur vos appliances. (Notez que, dans ce cas, l’appliance refuse d’autoriser la compression avec des plug-ins qui ne disposent pas de certificats appropriés.)

  • Installez les certificats uniquement sur les systèmes qui peuvent être vérifiés pour répondre aux exigences de votre organisation en matière de sécurité physique ou de sécurité des données (par exemple, les ordinateurs portables qui utilisent le chiffrement de disque intégral).

Le plug-in Citrix SD-WAN WANOP prend en charge le proxy séparé SSL et le proxy transparent SSL. Le plug-in est livré sans paires de clés de certificat pour la connexion de signalisation SSL. Si vous le souhaitez, les mêmes informations d’identification peuvent être utilisées par tous les plug-ins, ou chaque plug-in peut avoir ses propres informations d’identification.

Le plug-in ne tente pas de compression SSL sauf si les informations d’identification ont été installées.

Le plug-in hérite de sa licence de crypto de l’appliance.

Compression SSL avec le plug-in Citrix SD-WAN WANOP