Funcionalidad de la TLS y terminología relacionada en Exchange 2007
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-04-18
En comparación con versiones anteriores de Microsoft Exchange Server, Exchange Server 2007 proporciona funcionalidad administrativa adicional y otras mejoras que mejoran la administración general de la seguridad de nivel de transporte (TLS). Como trabaja con esta nueva funcionalidad, debería entender algunas características nuevas y funcionalidades relacionadas con la TLS. Algunos términos y conceptos se aplican a más de una característica relacionada con la TLS. En este tema, se ofrece una breve explicación de cada característica para ayudarle a entender algunas diferencias y la terminología general relacionada con TLS y el conjunto de características de seguridad de dominio.
Seguridad de nivel de transporte TLS es un protocolo estándar que se usa para proporcionar comunicaciones Web seguras en Internet o en intranets. Permite a los clientes autenticar servidores y, opcionalmente, a los servidores autenticar clientes. También proporciona un canal seguro ya que cifra las comunicaciones. TLS es la versión más reciente del protocolo Nivel de sockets seguros (SSL).
TLS mutua La TLS con autenticación mutua difiere de la TLS en que normalmente se implementa. Normalmente, cuando se implementa la TLS, sólo se utiliza para proporcionar confidencialidad en forma de cifrado. No se produce autenticación entre en remitente y el destinatario. Además de este tipo de implementación, a veces cuando se implementa la TLS, sólo se autentica el servidor destinatario. Esta implementación de TLS es típica de la implementación HTTP de la TLS. Esta implementación, donde sólo se autentica el servidor destinatario, es la SSL.
Con la autenticación de TLS mutua, cada servidor comprueba la identidad del otro servidor mediante la validación de un certificado proporcionado por el otro servidor. En este caso, donde los mensajes se reciben de dominios externos mediante conexiones comprobadas en un entorno de Exchange 2007, Microsoft Office Outlook 2007 muestra el icono Dominio seguro.
Seguridad de dominio Seguridad de dominio es el conjunto de características, como la administración de certificados, la funcionalidad de conectores y el comportamiento del cliente de Outlook, que habilita TLS mutua como una tecnología administrable y útil.
TLS oportunista En versiones anteriores de Exchange Server, tenía que configurar TLS manualmente. Además, tenía que instalar un certificado válido, adecuado para el uso de la TLS, en el servidor que ejecuta Exchange Server. En Exchange 2007, la instalación crea un certificado autofirmado. De manera predeterminada, TLS está habilitado. Esto permite que los sistemas de envío cifren la sesión de Protocolo simple de transferencia de correo (SMTP) entrante a Microsoft Exchange. De forma predeterminada, Exchange 2007 intenta también una TLS para todas las conexiones remotas.
Confianza directa De manera predeterminada, todo el tráfico entre servidores de transporte perimetral y servidores de transporte de concentradores se autentica y cifra. Una vez más, el mecanismo subyacente de autenticación y cifrado es TLS mutua. En lugar de utilizar la validación X.509, Exchange 2007 utiliza la confianza directa para autenticar los certificados. Confianza directa significa que el certificado queda validado por su presencia en el servicio de directorio de Active Directory o el servicio de directorio del Application Mode (ADAM) de Active Directory valida el certificado. Active Directory se considera un mecanismo de almacenamiento de confianza. Si se usa la confianza directa, da igual que el certificado tenga una firma personal o esté firmado por una entidad de certificación. Al suscribir un servidor Transporte perimetral a la organización de Exchange, la suscripción perimetral publica el certificado del servidor de transporte perimetral en Active Directory para que se validen los servidores de transporte perimetral. El servicio Microsoft Exchange Edgesync actualiza ADAM con el conjunto de certificados de servidor de transporte perimetral para que se valide el servidor de transporte perimetral.
Información adicional
Para obtener más información al respecto, consulte los siguientes temas: