Sécurité améliorée

Web Server 7.0 prend en charge une grande variété de technologies permettant le chiffrement et la validation de données, l'authentification des requêtes et la protection des processus du serveur. Les améliorations clés des fonctions de sécurité comprennent notamment :

• prise en charge de la structure cryptographique de la plate-forme Solaris 10 (par exemple, libpkcs11.so comprenant la prise en charge de l'accélération matérielle du processeur T1 UltraSPARC ®) ;

• améliorations de la protection contre les attaques par déni de service (DoS) ;

• protection par script intersite via le filtrage natif d'entrée basé sur sed(1) ;

• sécurité des services Web :

  • signature numérique XML IETF,

  • chiffrement XML W3C ;

• plate-forme intégrée pour la prise en charge des préférences de confidentialité (P3P) ;

• prise en charge du contrôle d'accès WebDAV (Web-based Distributed Authoring and Versioning) ;

• amélioration de la auth-db (base de données d'authentification) du protocole LDAP (Lightweight Directory Access Protocol) afin que les expressions de recherche et les attributs match soient configurables ;

• prise en charge par la auth-db LDAP de l'interopérabilité avec Microsoft Active Directory ;

• prise en charge de la migration de certificat depuis Tomcat ou autre référentiel basé sur les fichiers keystore Java ;

• prise en charge des listes de révocation de certificats (LRC) appliquées de manière dynamique.