Erweiterte Sicherheit

Web Server 7.0 unterstützt eine breite Palette an Technologien für die Datenverschlüsselung und -validierung, für die Anforderungsauthentifizierung und den Schutz von Serverprozessen. Zu den wichtigsten Erweiterungen zählen:

• Verbesserter Schutz vor DoS-Angriffen (Denial of Service)

• Siteübergreifender Skriptschutz über die systemeigene sed(1)-basierte Eingabefilterung

• Webdienstsicherheit:

  • Digitale IETF-XML-Signatur

  • W3C-XML-Verschlüsselung

• Integrierte P3P-Unterstützung (Platform for Privacy Preferences)

• WebDAV-Zugriffssteuerung

• LDAP auth-db wurde erweitert, um Suchausdrücke und Abgleichsattribute konfigurierbar zu machen.

• Verbesserungen der LDAP-Interaktion sowie der Microsoft Active Directory-Interoperabilität

• Unterstützung für die Migration von Zertifikaten (JKS) aus Apache oder Tomcat

• Unterstützung für dynamisch angewendete Zertifikatsperrlisten (Certificate Revocation Lists, CRLs)