Funcionalidad TLS y terminología relacionadaTLS functionality and related terminology

Se aplica a: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 ofrece funciones administrativas y otros cambios que mejoran la administración general de la Seguridad de la capa de transporte (TLS). Debe conocer algunas de las características y funciones relacionadas con la TLS para poder usarlas. Algunos términos y conceptos se aplican a más de una característica relacionada con la TLS. En este tema, se ofrece una breve explicación de cada característica para ayudarlo a entender algunas diferencias y la terminología general relacionada con la TLS y el conjunto de características de seguridad de dominio:Microsoft Exchange Server 2013 provides administrative functionality and other enhancements that improve the overall management of Transport Layer Security (TLS). As you work with this functionality, you need to learn about some TLS-related features and functionality. Some terms and concepts apply to more than one TLS-related feature. In this topic, a brief explanation of each feature is provided, which is intended to help you understand some differences and general terminology related to TLS and the Domain Security feature set:

  • **Seguridad   ** de la capa de transporte TLS es un protocolo estándar que se usa para proporcionar comunicaciones web seguras en Internet o en intranets.**Transport Layer Security   **TLS is a standard protocol that's used to provide secure Web communications on the Internet or intranets. It enables clients to authenticate servers or, optionally, servers to authenticate clients.It enables clients to authenticate servers or, optionally, servers to authenticate clients. It also provides a secure channel by encrypting communications.It also provides a secure channel by encrypting communications. TLS is the latest version of the Secure Sockets Layer (SSL) protocol.TLS is the latest version of the Secure Sockets Layer (SSL) protocol.

  • TLS mutua: la autenticación Mutual TLS difiere de TLS que TLS se suele implementar.Mutual TLS: Mutual TLS authentication differs from TLS as TLS is usually deployed. Normalmente, cuando se implementa TLS, se usa solo para proporcionar confidencialidad en forma de cifrado.Typically, when TLS is deployed, it's used only to provide confidentiality in the form of encryption. No se produce ninguna autenticación entre el remitente y el receptor.No authentication occurs between the sender and receiver. Además, a veces cuando se implementa TLS, sólo se autentica el servidor de recepción.Additionally, sometimes when TLS is deployed, only the receiving server is authenticated. Esta implementación de TLS es típica de la implementación HTTP de TLS.This deployment of TLS is typical of the HTTP implementation of TLS. Esta implementación, donde solo se autentica el servidor de recepción, es SSL.This implementation, where only the receiving server is authenticated, is SSL.

    Con la autenticación Mutual TLS, cada servidor comprueba la identidad del otro servidor mediante la validación de un certificado proporcionado por ese otro servidor. En este escenario, donde los mensajes se reciben de dominios externos a través de conexiones comprobadas en un entorno de Exchange 2013, Microsoft Outlook muestra un icono de Dominio seguro.With mutual TLS authentication, each server verifies the identity of the other server by validating a certificate that's provided by that other server. In this scenario, where messages are received from external domains over verified connections in an Exchange 2013 environment, Microsoft Outlook displays a Domain Secured icon.

  • Seguridad de dominio: la seguridad de dominio es el conjunto de características, como la administración de certificados, la funcionalidad de conectores y el comportamiento del cliente de Outlook que habilita la TLS mutua como tecnología administrable y útil.Domain Security: Domain Security is the set of features, such as certificate management, connector functionality, and Outlook client behavior that enables mutual TLS as a manageable and useful technology. La función Seguridad de dominio no se admite cuando el correo saliente se enruta a través de un servidor de acceso de cliente de Exchange 2013.Domain Security isn't supported when outbound email is routed through an Exchange 2013 Client Access server.

  • TLS oportunista: en Exchange 2013, el programa de instalación crea un certificado autofirmado.Opportunistic TLS: In Exchange 2013, Setup creates a self-signed certificate. De manera predeterminada, TLS está habilitado.By default, TLS is enabled. Esto permite a cualquier sistema de envío cifrar la sesión SMTP entrante para Exchange.This enables any sending system to encrypt the inbound SMTP session to Exchange. De forma predeterminada, Exchange 2013 intenta también la TLS para todas las conexiones remotas.By default, Exchange 2013 also attempts TLS for all remote connections.

  • Confianza directa: de forma predeterminada, se autentica y cifra todo el tráfico entre los servidores de transporte perimetral y los servidores de buzones.Direct trust: By default, all traffic between Edge Transport servers and Mailbox servers is authenticated and encrypted. Una vez más, el mecanismo subyacente de autenticación y cifrado es TLS mutua.Again, the underlying mechanism for authentication and encryption is mutual TLS. En lugar de usar la validación X.509, Exchange 2013 usa la confianza directa para autenticar los certificados.Instead of using X.509 validation, Exchange 2013 uses direct trust to authenticate the certificates. La confianza directa implica que la presencia del certificado en Active Directory o Active Directory Lightweight Directory Services (AD LDS) valide dicho certificado.Direct trust means that the presence of the certificate in Active Directory or Active Directory Lightweight Directory Services (AD LDS) validates the certificate. Active Directory se considera un mecanismo de almacenamiento de confianza.Active Directory is considered a trusted storage mechanism. Si se usa la confianza directa, da igual que el certificado tenga una firma personal o esté firmado por una entidad de certificación.When direct trust is used, it doesn't matter if the certificate is self-signed or signed by a certification authority. Al suscribir un servidor de transporte perimetral a la organización Exchange, la suscripción perimetral publica el certificado del servidor de transporte perimetral en Active Directory para que lo validen los servidores de buzones de correo.When you subscribe an Edge Transport server to the Exchange organization, the Edge Subscription publishes the Edge Transport server certificate in Active Directory for the Mailbox servers to validate. El servicio Microsoft Exchange EdgeSync actualiza AD LDS con el conjunto de certificados de servidor de buzones de correo para que los valide el servidor de transporte perimetral.The Microsoft Exchange EdgeSync service updates AD LDS with the set of Mailbox server certificates for the Edge Transport server to validate.