Funcionalidade TLS e terminologia relacionada do Exchange 2007
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-04-18
Comparado às versões anteriores do Microsoft Exchange Server, o Exchange Server 2007 oferece funcionalidades administrativas adicionais e outros aprimoramentos que melhoram o gerenciamento geral de TLS (Transport Layer Security). Ao trabalhar com essa nova funcionalidade, você deve entender alguns novos recursos e funcionalidades relacionados a TLS. Alguns termos e conceitos se aplicam a mais de um recurso relacionado a TLS. Neste tópico, uma breve explicação sobre cada recurso deve ajudá-lo a compreender algumas diferenças e terminologia geral relacionadas a TLS e ao conjunto de recursos de Segurança de Domínio.
Transport Layer Security TLS é um protocolo padrão usado para fornecer comunicação segura na Internet ou nas intranets. Ele permite que os clientes autentiquem servidores ou, opcionalmente, que os servidores autentiquem clientes. Fornece também um canal seguro pela criptografia das comunicações. TLS é a versão mais recente do protocolo SSL (Secure Sockets Layer).
TLS Mútuo TLS com autenticação mútua é diferente do TLS normalmente implantado. Normalmente, quando o TLS é implantado, é usado somente para fornecer confidencialidade na forma de criptografia. Não ocorre autenticação entre o remetente e o destinatário. Além desse tipo de implantação, o TLS também pode ser implantado de modo que apenas o servidor de destino seja autenticado. Essa implantação de TLS é típica na implantação HTTP de TLS. Essa implantação, onde apenas o servidor de destino é autenticado, é SSL.
Com a autenticação mútua de TLS, cada servidor verifica a identidade do outro servidor, validando um certificado fornecido por esse outro servidor. Nesse cenário, quando as mensagens forem recebidas de domínios externos através de conexões verificadas em um ambiente do Exchange 2007, o Microsoft Office Outlook 2007 exibirá um ícone de Domínio Seguro.
Segurança de Domínio A Segurança de Domínio é o conjunto de recursos, como gerenciamento de certificados, funcionalidade de conector e comportamento do cliente do Outlook que permite TLS mútuo como uma tecnologia gerenciável e útil.
TLS oportunista Em versões anteriores do Exchange Server, era necessário configurar TLS manualmente. Além disso, era necessário instalar um certificado válido, adequado para uso com TLS, no servidor que executava o Exchange Server. No Exchange 2007, a Instalação cria um certificado auto-assinado Por padrão, TLS é habilitado. Isso permite que qualquer sistema de envio criptografe a sessão SMTP de entrada para o Microsoft Exchange. Por padrão, o Exchange 2007 também testa o TLS em todas as conexões remotas.
Confiança direta Por padrão, todo o tráfego entre os servidores de Transporte de Borda e de servidores de Transporte de Hub é autenticado e criptografado. Mais uma vez, o mecanismo subjacente de autenticação e criptografia é TLS mútuo. Em vez de usar a validação de X.509, o Exchange 2007 usa a confiança direta para autenticar os certificados. Confiança direta significa que a presença do certificado no serviço de diretório do Active Directory ou do ADAM (Modo de Aplicativo do Active Directory) valida o certificado. O Active Directory é considerado um mecanismo de armazenamento confiável. Quando a confiança direta é usada, não importa se o certificado é auto-assinado ou assinado por uma autoridade de certificação. Quando você inscreve um servidor de Transporte de Borda na organização do Exchange, a Inscrição de Borda publica o certificado do servidor de Transporte de Borda no Active Directory para que os servidores de Transporte de Hub o validem. O serviço Microsoft Exchange Edgesync atualiza o ADAM com o conjunto de certificados do servidor de Transporte de Hub para que o servidor de Transporte de Borda o valide.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: