Fonction TLS et terminologie associée dans Exchange 2010

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2014-06-18

Microsoft Exchange Server 2010 fournit des fonctionnalités administratives et d’autres perfectionnements qui améliorent la gestion globale du protocole TLS (Transport Layer Security). Au fur et à mesure de l'utilisation de cette fonctionnalité, vous devez en savoir plus sur certaines des nouvelles fonctions du protocole TLS. Certains termes et concepts s'appliquent à plusieurs fonctionnalités TLS. Dans cette rubrique, de courtes explications pour chaque fonctionnalité vous sont fournies et vous aideront à comprendre certaines différences, ainsi que la terminologie générale relative au protocole TLS et à la fonctionnalité de sécurité du domaine définie :

  • Transport Layer Security   TLS est un protocole standard utilisé pour sécuriser les communications web sur Internet ou des intranets. Il permet aux clients d'authentifier les serveurs ou, à titre facultatif, aux serveurs d'authentifier les clients. Il offre également un canal sécurisé en chiffrant les communications. TLS est la version la plus récente du protocole SSL (Secure Sockets Layer).

  • Mutual TLS   L'authentification Mutual TLS diffère du protocole TLS tel qu'il est généralement déployé. Généralement, quand le protocole TLS est déployé, il est utilisé uniquement à des fins de confidentialité sous la forme de chiffrement. Aucune authentification ne se produit entre l'expéditeur et le destinataire. En plus de ce type de déploiement, parfois, lorsque TLS est déployé, seul le serveur de réception est authentifié. Le déploiement de TLS est habituel dans l'implémentation HTTP de TLS. Cette implémentation, dans laquelle seul le serveur de réception est authentifié, est appelée SSL.

    Avec l'authentification Mutual TLS, chaque serveur vérifie l'identité de l'autre serveur en validant un certificat fourni par celui-ci. Dans ce scénario, lorsque des messages sont reçus de domaines externes sur des connexions vérifiées dans un environnement Exchange 2010, Microsoft Outlook affiche une icône « Domaine sécurisé ».

  • Sécurité de domaine   La sécurité de domaine est un ensemble de fonctions, telles que la gestion des certificats et la fonctionnalité de connecteur, ainsi que le comportement client Outlook qui active le protocole TLS mutuel comme une technologie gérable et utile.

  • TLS opportuniste   Dans Exchange 2010, la configuration crée un certificat auto-signé. Par défaut, TLS est activé. Cela permet à tout système émetteur de chiffrer la session SMTP entrante dans Exchange. Par défaut, Exchange 2010 teste également le protocole TLS pour toutes les connexions distantes.

  • Confiance directe   Par défaut, tout le trafic entre les serveurs de transport Edge et les serveurs de transport Hub est authentifié et chiffré. Le mécanisme sous-jacent pour l'authentification et le chiffrement est à nouveau mutual TLS. Au lieu d’utiliser une validation X.509, Exchange 2010 utilise une confiance directe pour authentifier les certificats. La confiance directe signifie que la présence du certificat dans Active Directory ou Active Directory Lightweight Directory Services (AD LDS) valide le certificat. Active Directory est considéré comme un mécanisme de stockage approuvé. Lorsque la confiance directe est utilisée, que le certificat soit auto-signé ou signé par une autorité de certification est sans importance. Lorsque vous abonnez un serveur de transport Edge à l’organisation Exchange, l’abonnement Edge publie le certificat de serveur de transport Edge dans Active Directory pour validation par les serveurs de transport Hub. Le service Microsoft Exchange EdgeSync met à jour AD LDS avec l’ensemble de certificats de serveur de transport Hub pour validation par le serveur de transport Edge.

 © 2010 Microsoft Corporation. Tous droits réservés.