Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
HTTP y SASL
Como medio de detectar determinados tipos de infracciones de seguridad, el cliente y el servidor usan las funciones de integridad de mensajes makeSignature y VerifySignature para proteger los mensajes.
Un cliente llama a la función MakeSignature para firmar un mensaje mediante su contexto de seguridad. El servidor usa la función VerifySignature para comprobar el origen del mensaje. Además de comprobar la firma que acompaña al mensaje, la función VerifySignature también comprueba que el número de nonce (especificado por la directiva nc) sea uno mayor que el último recuento enviado para el nonce. Si no es así, la función VerifySignature devuelve un código de error SEC_OUT_OF_SEQUENCE.
Solo SASL
Las funciones EncryptMessage (General) y DecryptMessage (General) proporcionan confidencialidad para los mensajes posteriores a la autenticación intercambiados entre el cliente y el servidor.
Para usar las funciones de confidencialidad del mensaje, el servidor y el cliente deben haber establecido un contexto de seguridad con los siguientes atributos:
- La calidad de la protección, especificada por la directiva qop, debe ser "auth-conf".
- Se debe especificar un mecanismo de cifrado mediante la directiva de cifrado.