Функции протокола TLS и связанные терминыTLS functionality and related terminology

Применимо к: Exchange Online, Exchange Server 2013Applies to: Exchange Online, Exchange Server 2013

Microsoft Exchange Server 2013 содержит административные функции и другие расширения, которые упрощают управление протоколом TLS. Для работы с ними важно знать о некоторых возможностях и функциях, связанных с протоколом TLS. Некоторые термины и понятия относятся к нескольким возможностям, связанным с TLS. В этом разделе приведено краткое описание каждой функции, которое объясняет некоторые различия и значения общих терминов, связанных с протоколом TLS и набором функций безопасности домена.Microsoft Exchange Server 2013 provides administrative functionality and other enhancements that improve the overall management of Transport Layer Security (TLS). As you work with this functionality, you need to learn about some TLS-related features and functionality. Some terms and concepts apply to more than one TLS-related feature. In this topic, a brief explanation of each feature is provided, which is intended to help you understand some differences and general terminology related to TLS and the Domain Security feature set:

  • ** Transport Layer Security ** TLS — стандартный протокол, используемый для обеспечения безопасных веб-соединений в Интернете или интрасети. Он позволяет клиентам для проверки подлинности серверов или, при необходимости серверов для проверки подлинности клиентов. Он также предоставляет безопасный канал с помощью шифрования связи. Протокол TLS является последней версии протокола Secure Sockets Layer (SSL).**Transport Layer Security **TLS is a standard protocol that's used to provide secure Web communications on the Internet or intranets. It enables clients to authenticate servers or, optionally, servers to authenticate clients. It also provides a secure channel by encrypting communications. TLS is the latest version of the Secure Sockets Layer (SSL) protocol.

  • Протокол MUTUAL TLS Взаимная проверка подлинности TLS отличается от TLS, что обычно развернут протокол TLS. Как правило при развертывании TLS, он используется только для обеспечения конфиденциальности в виде шифрования. Проверка подлинности не выполняется между отправителя и получателя. Кроме того, в некоторых случаях при развертывании TLS, принимающий сервер выполняется проверка подлинности. В этом развертывании TLS типичные для реализации HTTP TLS. В этом реализации, где выполняется проверка подлинности принимающий сервер, — SSL.Mutual TLS Mutual TLS authentication differs from TLS as TLS is usually deployed. Typically, when TLS is deployed, it's used only to provide confidentiality in the form of encryption. No authentication occurs between the sender and receiver. Additionally, sometimes when TLS is deployed, only the receiving server is authenticated. This deployment of TLS is typical of the HTTP implementation of TLS. This implementation, where only the receiving server is authenticated, is SSL.

    Во время проверки подлинности Mutual TLS каждый сервер проверяет удостоверение другого сервера путем проверки подлинности сертификата, предоставленного другой стороной. В таком случае, если в среде Exchange 2013 от внешних доменов поступают переданные через проверенные соединения сообщения, в Microsoft Outlook отображается значок Защищено на уровне домена.With mutual TLS authentication, each server verifies the identity of the other server by validating a certificate that's provided by that other server. In this scenario, where messages are received from external domains over verified connections in an Exchange 2013 environment, Microsoft Outlook displays a Domain Secured icon.

  • Безопасность домена Поддержку безопасности домена — это набор функций, например Управление сертификатами, соединитель функциональность и поведение клиента Outlook, которая позволяет mutual TLS контролируемый и полезная технология. Поддержку безопасности домена не поддерживается при исходящих сообщений электронной почты перенаправляется через сервер клиентского доступа Exchange 2013.Domain Security Domain Security is the set of features, such as certificate management, connector functionality, and Outlook client behavior that enables mutual TLS as a manageable and useful technology. Domain Security isn't supported when outbound email is routed through an Exchange 2013 Client Access server.

  • Гибкий протокол TLS В Exchange 2013, программа установки создает самозаверяющий сертификат. По умолчанию включен протокол TLS. Это позволяет любой систему отправки для шифрования входящих сеанса SMTP в Exchange. По умолчанию Exchange 2013 пытается TLS для всех удаленных подключений.Opportunistic TLS In Exchange 2013, Setup creates a self-signed certificate. By default, TLS is enabled. This enables any sending system to encrypt the inbound SMTP session to Exchange. By default, Exchange 2013 also attempts TLS for all remote connections.

  • Прямого доверия По умолчанию весь трафик между пограничные транспортные серверы и серверы почтовых ящиков прошедшим проверку подлинности и шифрования. Опять же базовый механизм проверки подлинности и шифрования — mutual TLS. Вместо использования X.509 проверки Exchange 2013 с помощью прямого доверия для проверки подлинности сертификаты. Прямого доверия означает, что сведения о присутствии сертификата в Active Directory или службы Active Directory облегченного доступа к каталогам (AD LDS) проверяет сертификат. Active Directory считается механизм надежного хранения. При использовании прямого доверия, не имеет значения, если сертификат самозаверяющий или подписаны центром сертификации. Когда Подписка пограничного транспортного сервера в организацию Exchange, пограничную подписку публикует сертификата пограничного транспортного сервера в Active Directory для серверов почтовых ящиков для проверки. Служба Microsoft Exchange EdgeSync обновляет AD LDS с набором сертификаты сервера почтовых ящиков для пограничного транспортного сервера для проверки.Direct trust By default, all traffic between Edge Transport servers and Mailbox servers is authenticated and encrypted. Again, the underlying mechanism for authentication and encryption is mutual TLS. Instead of using X.509 validation, Exchange 2013 uses direct trust to authenticate the certificates. Direct trust means that the presence of the certificate in Active Directory or Active Directory Lightweight Directory Services (AD LDS) validates the certificate. Active Directory is considered a trusted storage mechanism. When direct trust is used, it doesn't matter if the certificate is self-signed or signed by a certification authority. When you subscribe an Edge Transport server to the Exchange organization, the Edge Subscription publishes the Edge Transport server certificate in Active Directory for the Mailbox servers to validate. The Microsoft Exchange EdgeSync service updates AD LDS with the set of Mailbox server certificates for the Edge Transport server to validate.