Komunikacja między urządzeniem wielofunkcyjnym a serwerem za pośrednictwem przeglądarki jest narażona na podsłuchiwanie i manipulację danymi. Z tego względu zaleca się instalację certyfikatów wydanych dla witryn sieci Web, które urządzenie wielofunkcyjne może przeglądać, i wcześniejsze włączenie w urządzeniu funkcji sprawdzania certyfikatu. Dostęp do nieautoryzowanych stron można zablokować, zezwalając urządzeniu na uzyskiwanie dostępu jedynie do tych stron, których certyfikaty są na nim zainstalowane.
Włączenie funkcji [Sprawdzanie certyfikatu] zaleca się szczególnie przy przesyłaniu danych przy użyciu rozszerzonego języka JavaScript.
Aby włączyć funkcję [Sprawdzanie certyfikatu], konieczne jest włączenie funkcji SSL urządzenia oraz zainstalowanie certyfikatów strony.
Aby uzyskać szczegółowe informacje na temat konfiguracji SSL, patrz Ustawienia konfiguracji protokołu SSL/TLS.
Aby uzyskać szczegółowe informacje na temat instalowania certyfikatów strony, patrz Konfiguracja autoryzacji IEEE 802.1X.
Ustawienia funkcji sprawdzania certyfikatu w urządzeniu można określić tylko przy pomocy programu Web Image Monitor.
Artykuły na ten temat można znaleźć w Pomocy programu Web Image Monitor.
Jeżeli funkcja [Sprawdzanie certyfikatu] jest wyłączona i użytkownik otwiera niezaufaną stronę, może wyświetlić się komunikat ostrzegawczy.
Połączona strona sieci Web może mieć wówczas problemy z zabezpieczeniami. W takim przypadku administrator urządzenia powinien zapoznać się z częścią „Rozwiązywanie problemów” oraz przekazać użytkownikom odpowiednie instrukcje.
Dodatkowo, nawet jeśli komunikat ostrzegawczy nie wyświetla się, aby zminimalizować ryzyko przecieku informacji i nieupoważnionej modyfikacji danych, administrator powinien poinformować użytkowników o konieczności sprawdzania certyfikatów i adresów URL połączonych stron sieci Web, aby zapobiec dostępowi do nieautoryzowanych stron sieci Web.
Niezaufana strona sieci Web
„Niezaufana strona sieci Web” ma następujące cechy:
Nie wydaje żadnego certyfikatu.
Jej certyfikat jest wydany przez nieznane źródło.
Certyfikat strony utracił ważność.