Funcionalidad TLS y terminología relacionada

  • Artículo

Se aplica a: Exchange Server 2013

Microsoft Exchange Server 2013 ofrece funciones administrativas y otros cambios que mejoran la administración general de la Seguridad de la capa de transporte (TLS). Debe conocer algunas de las características y funciones relacionadas con la TLS para poder usarlas. Algunos términos y conceptos se aplican a más de una característica relacionada con la TLS. En este tema, se ofrece una breve explicación de cada característica para ayudarlo a entender algunas diferencias y la terminología general relacionada con la TLS y el conjunto de características de seguridad de dominio:

  • Seguridad de la capa de transporte: TLS es un protocolo estándar que se usa para proporcionar comunicaciones web seguras en Internet o intranets. It enables clients to authenticate servers or, optionally, servers to authenticate clients. It also provides a secure channel by encrypting communications. TLS is the latest version of the Secure Sockets Layer (SSL) protocol.

  • TLS mutuo: la autenticación TLS mutua difiere de TLS, ya que tls se implementa normalmente. Normalmente, cuando se implementa TLS, solo se usa para proporcionar confidencialidad en forma de cifrado. No se produce ninguna autenticación entre el remitente y el receptor. Además, a veces, cuando se implementa TLS, solo se autentica el servidor receptor. Esta implementación de TLS es típica de la implementación HTTP de TLS. Esta implementación, donde solo se autentica el servidor receptor, es SSL.

    Con la autenticación Mutual TLS, cada servidor comprueba la identidad del otro servidor mediante la validación de un certificado proporcionado por ese otro servidor. En este escenario, donde los mensajes se reciben de dominios externos a través de conexiones comprobadas en un entorno de Exchange 2013, Microsoft Outlook muestra un icono de Dominio seguro.

  • Seguridad del dominio: La seguridad del dominio es el conjunto de características, como la administración de certificados, la funcionalidad del conector y el comportamiento del cliente de Outlook que permite tls mutuo como una tecnología fácil de administrar y útil. La función Seguridad de dominio no se admite cuando el correo saliente se enruta a través de un servidor de acceso de cliente de Exchange 2013.

  • TLS oportunista: en Exchange 2013, el programa de instalación crea un certificado autofirmado. De manera predeterminada, TLS está habilitado. Esto permite a cualquier sistema de envío cifrar la sesión SMTP entrante para Exchange. De forma predeterminada, Exchange 2013 intenta también la TLS para todas las conexiones remotas.

  • Confianza directa: de forma predeterminada, todo el tráfico entre los servidores de transporte perimetral y los servidores de buzones de correo se autentica y cifra. Una vez más, el mecanismo subyacente de autenticación y cifrado es TLS mutua. En lugar de usar la validación X.509, Exchange 2013 usa la confianza directa para autenticar los certificados. La confianza directa implica que la presencia del certificado en Active Directory o Active Directory Lightweight Directory Services (AD LDS) valide dicho certificado. Active Directory se considera un mecanismo de almacenamiento de confianza. Si se usa la confianza directa, da igual que el certificado tenga una firma personal o esté firmado por una entidad de certificación. Al suscribir un servidor de transporte perimetral a la organización Exchange, la suscripción perimetral publica el certificado del servidor de transporte perimetral en Active Directory para que lo validen los servidores de buzones de correo. El servicio Microsoft Exchange EdgeSync actualiza AD LDS con el conjunto de certificados de servidor de buzones de correo para que los valide el servidor de transporte perimetral.