Fonction TLS et terminologie associée dans Exchange 2010

  • Article

S'applique à : Exchange Server 2010

Dernière rubrique modifiée : 2009-11-25

Microsoft Exchange Server 2010 propose des fonctions administratives et d’autres améliorations pour la gestion globale de TLS (Transport Layer Security). Au fur et à mesure que vous utilisez cette fonction, vous devez comprendre certaines fonctions liées à TLS. Certains termes et concepts s’appliquent à plusieurs fonctionnalités TLS. Dans cette rubrique, de courtes explications pour chaque fonction vous aideront à comprendre certaines différences, ainsi que la terminologie générale relative à TLS et à la fonction de sécurité du domaine définie :

  • **Transport Layer Security   **TLS est un protocole standard utilisé pour sécuriser les communications Web sur Internet ou des intranets. Il permet aux clients d’authentifier les serveurs ou, à titre facultatif, aux serveurs d’authentifier les clients. Il offre également un canal sécurisé en chiffrant les communications. TLS est la version la plus récente du protocole SSL (Secure Sockets Layer).
  • Mutual TLS   L’authentification mutual TLS diffère du protocole TLS tel qu’il est généralement déployé. Généralement, lorsque TLS est déployé, il est utilisé uniquement à des fins de confidentialité sous la forme de chiffrement. Aucune authentification ne se produit entre l’expéditeur et le destinataire. En plus de ce type de déploiement, parfois lorsque TLS est déployé, seul le serveur de réception est authentifié. Le déploiement de TLS est habituel dans l’implémentation HTTP de TLS. Cette implémentation, dans laquelle seul le serveur de réception est authentifié, est appelée SSL.
    Avec l’authentification mutual TLS, chaque serveur vérifie l’identité de l’autre serveur en validant un certificat fourni par celui-ci. Dans ce scénario, lorsque des messages sont reçus de domaines externes sur des connexions vérifiées dans un environnement Exchange 2010, Microsoft Outlook affiche une icône « Domaine sécurisé ».
  • Sécurité de domaine   La sécurité de domaine est un ensemble de fonctions, telles que la gestion des certificats et la fonctionnalité de connecteur, ainsi que le comportement client Outlook qui active mutual TLS comme une technologie gérable et utile.
  • TLS opportuniste   Dans des versions antérieures d’Exchange, vous deviez configurer TLS manuellement. Vous deviez par ailleurs installer un certificat valide, adapté à une utilisation TLS, sur un serveur exécutant Exchange. Dans Exchange 2010, la configuration crée un certificat auto-signé. Par défaut, TLS est activé. Cela permet à tout système émetteur de chiffrer la session SMTP entrante dans Exchange. Par défaut, Exchange 2010 essaie également TLS pour toutes les connexions distantes.
  • Confiance directe   Par défaut, tout le trafic entre les serveurs de transport Edge et les serveurs de transport Hub est authentifié et chiffré. Le mécanisme sous-jacent pour l’authentification et le chiffrement est à nouveau mutual TLS. Au lieu d’utiliser une validation X.509, Exchange 2010 utilise une confiance directe pour authentifier les certificats. La confiance directe signifie que la présence du certificat dans Active Directory ou Active Directory Lightweight Directory Services (AD LDS) valide le certificat. Active Directory est considéré comme un mécanisme de stockage approuvé. Lorsque la confiance directe est utilisée, que le certificat soit auto-signé ou signé par une autorité de certification est sans importance. Lorsque vous abonnez un serveur de transport Edge à une organisation Exchange, l’abonnement Edge publie le certificat de serveur de transport Edge dans Active Directory pour validation par les serveurs de transport Hub. Le service EdgeSync de Microsoft Exchange met à jour AD LDS avec l’ensemble des certificats de serveur de transport Hub pour validation par le serveur de transport Edge.