Funzionalità TLS e relativa terminologia in Exchange 2010

  • Articolo

 

Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Ultima modifica dell'argomento: 2014-06-18

Microsoft Exchange Server 2010 fornisce funzionalità amministrative e altri potenziamenti che migliorano la gestione complessiva dei servizi TLS (Transport Layer Security). Lavorando con questa nuova funzionalità, sarà necessario comprendere alcune delle funzionalità e caratteristiche relative al TLS. Alcuni termini e alcuni concetti si riferiscono a più di una caratteristica relativa al TLS. In questo argomento, viene fornita una breve spiegazione di ogni funzionalità tesa a chiarire alcune differenze e garantire una maggiore comprensione della terminologia generale relativa a TLS e al gruppo di funzionalità di protezione del dominio:

  • Transport Layer Security TLS rappresenta un protocollo standard utilizzato per consentire comunicazioni Web sicure su Internet o nelle reti Intranet. Tale protocollo consente ai client di autenticare i server oppure, facoltativamente, consente ai server di autenticare i client. Inoltre, offre un canale protetto crittografando le comunicazioni. TLS rappresenta la versione più recente del protocollo SSL (Secure Sockets Layer).

  • Autenticazione TLS reciproca   L'autenticazione TLS reciproca è diversa dalla normale distribuzione TLS. Normalmente, quando viene distribuito, il protocollo TLS viene utilizzato soltanto per garantire la riservatezza tramite la crittografia. Nessuna autenticazione avviene tra il mittente e il destinatario. Oltre a questo tipo di distribuzione, quando viene distribuito il TLS a volte viene autenticato soltanto il server di ricezione. Questa distribuzione del TLS è propria dell'implementazione HTTP del TLS. Tale implementazione, in cui soltanto il server di ricezione viene autenticato, è SSL.

    Con l'autenticazione TLS reciproca, ogni server verifica l'identità dell'altro server convalidando il certificato fornito dall'altro server. In questo scenario, in cui i messaggi sono ricevuti da domini esterni su connessioni verificate in un ambiente Exchange 2010, MicrosoftOutlook visualizza un'icona di dominio protetto.

  • Protezione del dominio   La protezione del dominio è una serie di caratteristiche, quali gestione dei certificati, funzionalità del connettore e comportamento del client Outlook, che attiva l'autenticazione reciproca TLS con una tecnologia utile e gestibile.

  • TLS opportunistico   In Exchange 2010, la procedura di installazione crea un certificato autofirmato. Per impostazione predefinita, TLS è abilitato. In questo modo qualsiasi sistema di invio può crittografare la sessione SMTP in ingresso in Exchange. Per impostazione predefinita, Exchange 2010 tenta di applicare TLS a tutte le connessioni remote.

  • Trust diretto   Per impostazione predefinita, tutto il traffico tra i server Trasporto Edge e Trasporto Hub viene autenticato e crittografato. Di nuovo, il meccanismo di base per l'autenticazione e la crittografia è l'autenticazione reciproca TLS. Anziché utilizzare la convalida X.509, in Exchange 2010 i certificati vengono autenticati tramite trust diretto. Trust diretto significa che la presenza del certificato in Active Directory o Active Directory Lightweight Directory Services (AD LDS) costituisce la convalida del certificato stesso. Active Directory è considerato un meccanismo di archiviazione attendibile. Inoltre, in questi casi è irrilevante che il certificato sia autofirmato o firmato da un'Autorità di certificazione. Quando si sottoscrive un server Trasporto Edge in un'organizzazione di Exchange, la sottoscrizione Edge pubblica il certificato del server Trasporto Edge in Active Directory affinché i server Trasporto Hub possano eseguire la convalida. Il servizio EdgeSync di Microsoft Exchange aggiorna AD LDS con l'insieme di certificati del server Trasporto Hub affinché il server Trasporto Edge possa eseguire la convalida.

 ©2010 Microsoft Corporation. Tutti i diritti riservati.