Fonction TLS et terminologie associée dans Exchange 2007

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-18

En comparaison aux versions antérieures de Microsoft Exchange Server, Exchange Server 2007 fournit des fonctions administratives supplémentaires et d'autres améliorations qui améliorent la gestion globale de TLS (Transport Layer Security). Au fur et à mesure de l'utilisation de cette nouvelle fonction, vous devriez comprendre certaines des nouvelles fonctions TLS. Certains termes et concepts s'appliquent à plusieurs fonctionnalités TLS. Dans cette rubrique, de courtes explications pour chaque fonction vous aideront à comprendre certaines différences, ainsi que la terminologie générale relative à TLS et à la fonction Domain Security définie.

• Transport Layer Security   TLS est un protocole standard utilisé pour sécuriser les communications Web sur Internet ou des intranets. Il permet aux clients d'authentifier les serveurs ou, à titre facultatif, aux serveurs d'authentifier les clients. Il offre également un canal sécurisé en chiffrant les communications. TLS est la version la plus récente du protocole SSL (Secure Sockets Layer).

• TLS mutuel   Le protocole TLS avec authentification mutuelle diffère du protocole TLS tel qu’il est généralement déployé. Généralement, lorsque TLS est déployé, il est utilisé uniquement aux fins de confidentialité sous la forme de chiffrement. Aucune authentification ne se produit entre l'expéditeur et le destinataire. En plus de ce type de déploiement, parfois lorsque TLS est déployé, seul le serveur de réception est authentifié. Le déploiement de TLS est habituel dans l'implémentation HTTP de TLS. Cette implémentation, dans laquelle seul le serveur de réception est authentifié, est appelée SSL.

  Avec l’authentification TLS mutuelle, chaque serveur vérifie l'identité de l'autre serveur en validant un certificat fourni par celui-ci. Dans ce scénario, lorsque des messages sont reçus à partir de domaines externes via des connexions vérifiées dans un environnement Exchange 2007, Microsoft Office Outlook 2007 affiche une icône « Domaine sécurisé ».

• Sécurité de domaine   La sécurité de domaine est un ensemble de fonctions, telles que la gestion des certificats et la fonctionnalité de connecteur, ainsi que le comportement client Outlook qui active le TLS mutuel comme une technologie gérable et utile.

• TLS opportuniste   Dans des versions antérieures d' Exchange Server, vous deviez configurer TLS manuellement. Vous deviez par ailleurs installer un certificat valide, adapté à une utilisation TLS, sur un serveur exécutant Exchange Server. Dans Exchange 2007, la configuration crée un certificat auto-signé. Par défaut, TLS est activé. Cela permet à tout système émetteur de chiffrer la session SMTP (Simple Mail Transfer Protocol) entrante dans Microsoft Exchange. Par défaut, Exchange 2007 essaie également TLS pour toutes les connexions distantes.

• Confiance directe   Par défaut, tout le trafic entre les serveurs de transport Edge et les serveurs de transport Hub est authentifié et chiffré. Le mécanisme sous-jacent pour l'authentification et le chiffrement est à nouveau le TLS mutuel. Plutôt que d'utiliser une validation X.509, Exchange 2007 utilise une confiance directe pour authentifier les certificats. La confiance directe signifie que la présence du certificat dans le service d'annuaire Active Directory ou le service d'annuaire Active Directory Application Mode (ADAM) valide le certificat. Active Directory est considéré comme un mécanisme de stockage approuvé. Lorsque la confiance directe est utilisée, que le certificat soit auto-signé ou signé par une autorité de certification est sans importance. Lorsque vous abonnez un serveur de transport Edge à une organisation Exchange, l'abonnement Edge publie le certificat de serveur de transport Edge dans Active Directory pour validation par les serveurs de transport Hub. Le service EdgeSync de Microsoft Exchange met à jour ADAM avec l'ensemble des certificats de serveur de transport Hub pour validation par le serveur de transport Edge.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :

• Planification de la sécurité de domaine

• Gestion de la sécurité d'un domaine

• Modèle d'autorisations de transport Exchange 2007

• Sécurité et protection