SSL e TLS são protocolos padrão para comunicação segura entre navegadores da web e servidores de aplicativos, como Rational DOORS Web Access. Esses protocolos também são implementados para comunicação segura entre o cliente Rational DOORS e o servidor de banco de dados. Com SSL e TLS, os dados são criptografados de um lado, transmitidos e decriptografados de outro lado antes do processamento. Tanto o cliente quanto o servidor criptografam todos os dados para comunicação em ambas as direções.
SSL também fornece autenticação. Durante a comunicação entre um cliente e um servidor, o servidor apresenta o cliente com credenciais em forma de um certificado, o que fornece a garantia da identidade do site. O servidor também pode solicitar um certificado do cliente. Os certificados estão contidos em keystores.
O proprietário do certificado o assina com uma assinatura criptografada. Normalmente, você compra um certificado de um fornecedor de autoridade de certificação (CA) conhecido, como VeriSign ou Thawte. Esses certificados podem ser verificados eletronicamente pela CA.
Em alguns casos, como em ambientes de teste, a autenticação não é uma preocupação. Para esses casos, Java inclui um utilitário de linha de comandos keytool que pode ser usado para criar um keystore e um certificado autoassinado. Certificados autoassinados não são registrados oficialmente com uma CA.