Funcionalidad de la TLS y terminología relacionada en Exchange 2010

 

Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Última modificación del tema: 2014-06-18

Microsoft Exchange Server 2010 ofrece funciones administrativas y otros cambios que mejoran la administración general de la Seguridad de la capa de transporte (TLS). Debe conocer algunas de las características y funciones relacionadas con la TLS para poder usarlas. Algunos términos y conceptos se aplican a más de una característica relacionada con la TLS. En este tema, se ofrece una breve explicación de cada característica para ayudarlo a entender algunas diferencias y la terminología general relacionada con la TLS y el conjunto de características de seguridad de dominio:

• **Seguridad de la capa de transporte.**La TLS es un protocolo estándar que se usa para proporcionar comunicaciones Web seguras en Internet o en intranets. Permite a los clientes autenticar servidores y, opcionalmente, a los servidores autenticar clientes. También proporciona un canal seguro ya que cifra las comunicaciones. TLS es la versión más reciente del protocolo Nivel de sockets seguros (SSL).

• **Mutual TLS.**La autenticación Mutual TLS difiere de la TLS, dado que la TLS se implementa habitualmente. Por lo general, cuando se implementa la TLS, sólo se utiliza para proporcionar confidencialidad en forma de cifrado. No se produce autenticación entre en remitente y el destinatario. Además de este tipo de implementación, a veces cuando se implementa la TLS, solo se autentica el servidor destinatario. Esta implementación de TLS es típica de la implementación HTTP de la TLS. Esta implementación, donde sólo se autentica el servidor destinatario, es la SSL.

  Con la autenticación Mutual TLS, cada servidor comprueba la identidad del otro servidor mediante la validación de un certificado proporcionado por ese otro servidor. En este escenario, donde los mensajes se reciben de dominios externos mediante conexiones comprobadas en un entorno de Exchange 2010, MicrosoftOutlook muestra el icono de Dominio seguro.

• Seguridad de dominio   Seguridad de dominio es el conjunto de características, como la administración de certificados, la funcionalidad de conectores y el comportamiento del cliente de Outlook, que habilita TLS mutua como una tecnología administrable y útil.

• TLS oportunista   En Exchange 2010, la instalación crea un certificado autofirmado. De manera predeterminada, TLS está habilitado. Esto permite a cualquier sistema de envío cifrar la sesión SMTP entrante para Exchange. De forma predeterminada, Exchange 2010 intenta también la TLS para todas las conexiones remotas.

• Confianza directa   De manera predeterminada, todo el tráfico entre servidores de transporte perimetral y servidores de transporte de concentradores se autentica y cifra. Una vez más, el mecanismo subyacente de autenticación y cifrado es TLS mutua. En lugar de usar la validación X.509, Exchange 2010 usa la confianza directa para autenticar los certificados. Confianza directa significa que la presencia mismo del certificado en Active Directory o Active Directory Lightweight Directory Services (AD LDS) valida el certificado. Active Directory se considera un mecanismo de almacenamiento de confianza. Si se usa la confianza directa, da igual que el certificado tenga una firma personal o esté firmado por una entidad de certificación. Al suscribir un servidor de transporte perimetral a la organización de Exchange, la suscripción perimetral publica el certificado del servidor de transporte perimetral en Active Directory para que se validen los servidores de transporte de concentradores. El servicio EdgeSync de MicrosoftExchange actualiza AD LDS con el conjunto de certificados de servidor de transporte de concentradores para que lo valide el servidor de transporte perimetral.

 © 2010 Microsoft Corporation. Reservados todos los derechos.