Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Document Database Service/ Guía del usuario/ Seguridad de los datos/ Activación o desactivación de SSL
Actualización más reciente 2023-02-21 GMT+08:00
Ver PDF
Compartir

Activación o desactivación de SSL

Secure Socket Layer (SSL) es un protocolo de seguridad de Internet basado en cifrado para establecer un enlace cifrado entre un servidor y un cliente. Proporciona privacidad, autenticación e integridad a las comunicaciones por Internet.

  • Autentica usuarios y servidores, asegurando que los datos se envían a los clientes y servidores correctos.
  • Cifra los datos para evitar que sean interceptados durante la transferencia.
  • Garantiza la integridad de los datos durante la transmisión.

Una vez habilitado SSL, puede establecer una conexión cifrada entre el cliente y la instancia a la que desea acceder para mejorar la seguridad de los datos.

Precauciones

  • Habilitar o deshabilitar SSL hará que las instancias se reinicien. Tenga cuidado al realizar esta operación.
  • Si SSL está habilitado, puede conectarse a una base de datos mediante SSL, que es más seguro.
    Actualmente, los algoritmos de encriptación inseguros están deshabilitados. En la siguiente tabla se enumeran las versiones de TLS y los conjuntos de cifrado compatibles.

    Versión

    Versión de TLS

    conjunto de cifrado

    3.4

    TLS 1.2

    AES256-GCM-SHA384 AES128-GCM-SHA256

    4.0

    TLS 1.2

    DHE-RSA-AES256-GCM-SHA384 DHE-RSA-AES128-GCM-SHA256

    El servidor donde se encuentra el cliente debe admitir la versión TLS correspondiente y el conjunto de algoritmos de encriptación. De lo contrario, la conexión falla.

  • Si SSL está deshabilitado, puede conectarse a una base de datos mediante una conexión sin cifrar.

Habilitación de SSL

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en la esquina superior izquierda y seleccione una región y un proyecto.
  3. Haga clic en la esquina superior izquierda de la página y elija Databases > Document Database Service.
  4. En la página Instance Management, haga clic en la instancia de base de datos de destino.
  5. En el área DB Information de la página Basic Information, haga clic en junto al campo SSL.

    Figura 1 Habilitación de SSL

    Como alternativa, en el panel de navegación de la izquierda, elija Connections. En el área Basic Information, haga clic en junto al campo SSL.

    Figura 2 Habilitación de SSL

  6. In the displayed dialog box, click Yes.
  7. En el área Basic Information, consulte el resultado de la modificación.

    Figura 3 SSL habilitado

  8. Después de que SSL esté habilitado, haga clic junto a SSL para descargar un certificado SSL.

    Para obtener más información acerca de cómo conectarse a una instancia mediante SSL, consulte el siguiente contenido:

Desactivación de SSL

  1. Inicie sesión en la consola de gestión.
  2. Haga clic en la esquina superior izquierda y seleccione una región y un proyecto.
  3. Haga clic en la esquina superior izquierda de la página y elija Databases > Document Database Service.
  4. En la página Instance Management, haga clic en la instancia de base de datos de destino.
  5. En el área DB Information de la página Basic Information, haga clic en junto al campo SSL.

    Figura 4 Desactivación de SSL

    Como alternativa, en el panel de navegación de la izquierda, elija Connections. En el área Basic Information, haga clic en junto al campo SSL.

    Figura 5 Desactivación de SSL

  6. En la cuadro de diálogo que se muestra, haga clic en Yes.
  7. En el área Basic Information, consulte el resultado de la modificación.

    Figura 6 SSL desactivado

  8. Conéctese a una instancia mediante una conexión no cifrada.

    Para obtener más información, consulte el siguiente contenido:

Tema principal: Seguridad de los datos