Funzionalità TLS e relativa terminologia in Exchange 2007

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-04-18

Rispetto alle precedenti versioni di Microsoft Exchange Server, Exchange Server 2007 fornisce funzionalità amministrative supplementari e altri potenziamenti che migliorano la gestione complessiva dei servizi TLS (Transport Layer Security). Lavorando con questa nuova funzionalità, sarà possibile comprendere alcune delle nuove funzionalità e caratteristiche relative al TLS. Alcuni termini e alcuni concetti si riferiscono a più di una caratteristica relativa al TLS. In questo argomento, la breve spiegazione di ogni caratteristica è pensata per contribuire alla comprensione di alcune differenze e della terminologia generale relative al TLS e alla serie di funzionalità di protezione del dominio.

• Transport Layer Security   TLS rappresenta un protocollo standard utilizzato per consentire comunicazioni Web protette su Internet o nelle intranet. Tale protocollo consente ai client di autenticare i server oppure, facoltativamente, consente ai server di autenticare i client. Inoltre, offre un canale protetto crittografando le comunicazioni. TLS rappresenta la versione più recente del protocollo SSL (Secure Sockets Layer).

• Autenticazione TLS reciproca  TLS con autenticazione reciproca è diverso dalla normale distribuzione TLS. Normalmente, quando il TLS viene distribuito, viene utilizzato soltanto per garantire la riservatezza tramite la crittografia. Nessuna autenticazione avviene tra il mittente e il destinatario. Oltre a questo tipo di distribuzione, a volte, quando il TLS viene distribuito, soltanto il server di ricezione viene autenticato. Questa distribuzione del TLS è propria dell'implementazione HTTP del TLS. Tale implementazione, in cui soltanto il server di ricezione viene autenticato, è SSL.

  Con l'autenticazione TLS reciproca, ogni server verifica l'identità dell'altro server convalidando il certificato fornito dall'altro server. In questo scenario, in cui i messaggi sono ricevuti da domini esterni in connessioni verificate in un ambiente Exchange 2007, Microsoft Office Outlook 2007 visualizza un'icona di dominio protetto.

• Protezione del dominio   La protezione del dominio è una serie di caratteristiche, come la gestione del certificato, la funzionalità del connettore e il comportamento del client Outlook che attiva l'autenticazione reciproca TLS con una tecnologia utile e gestibile.

• TLS opportunistica   Nelle precedenti versioni di Exchange Server, era necessario configurare TLS manualmente. Inoltre era necessario installare un certificato valido, adatto all'utilizzo del TLS, sul server che eseguiva Exchange Server. In Exchange 2007, la procedura di installazione crea un certificato autofirmato. Per impostazione predefinita, TLS è abilitato. Ciò consente a qualunque sistema mittente di crittografare la sessione SMTP in ingresso verso Microsoft Exchange. Per impostazione predefinita, Exchange 2007 tenta di applicare TLS a tutte le connessioni remote.

• Trust diretto   Per impostazione predefinita, tutto il traffico tra i server Trasporto Edge e Trasporto Hub viene autenticato e crittografato. Di nuovo, il meccanismo di base per l'autenticazione e la crittografia è l'autenticazione reciproca TLS. Anziché utilizzare la convalida X.509, in Exchange 2007 i certificati vengono autenticati tramite trust diretto. Trust diretto significa che la presenza del certificato nel servizio directory Active Directory o nel servizio directory Active Directory Application Mode (ADAM) convalida il certificato. Active Directory viene considerato come un meccanismo di archiviazione attendibile. Inoltre, in questi casi è irrilevante che il certificato sia autofirmato o firmato da un'Autorità di certificazione. Quando si sottoscrive un server Trasporto Edge in un'organizzazione di Exchange, la sottoscrizione Edge pubblica il certificato del server Trasporto Edge in Active Directory affinché i server Trasporto Hub possano eseguire la convalida. Il servizio Edgesync di Microsoft Exchange aggiorna ADAM con la serie di certificati del server Trasporto Hub affinché il server Trasporto Edge possa eseguire la convalida.

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti:

• Pianificazione della protezione del dominio

• Gestione della protezione del dominio

• Modello delle autorizzazioni per il trasporto di Exchange 2007

• Protezione