Utilizar cifrado de Seguridad de nivel de transporte (TLS)

  • Artículo

SE APLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint en Microsoft 365

Secure Socket Layer (SSL) /Transport Layer Security (TLS) cifra los datos entre un cliente y un servidor, pero algunos tipos de cifrado son más seguros que otros. SharePoint Server usa las funcionalidades de seguridad avanzadas de Windows Server 2022 para asegurarse de que las conexiones TLS realizadas al servidor solo usan el cifrado más seguro.

SharePoint Server se configura para aplicar los requisitos mínimos de versión tls y conjunto de cifrado especificados por la sección 9.2 de RFC 7540 en sus enlaces SSL, independientemente de la versión HTTP que use la conexión.

En concreto:

  • La versión del protocolo SSL/TLS negociada debe ser TLS 1.2 o posterior. Las versiones de protocolo TLS inferiores a TLS 1.2 y todas las versiones del protocolo SSL se bloquearán para las conexiones realizadas a sus enlaces SSL.

  • El conjunto de cifrado TLS negociado debe admitir el secreto de reenvío y el cifrado autenticado con los modos de cifrado de datos asociados (AEAD), como GCM. Los conjuntos de cifrado que no ofrecen secreto de reenvío o conjuntos de cifrado basados en cifrados de secuencias débiles y null (como RC4) o modos de cifrado en bloque (como CBC) se bloquearán para las conexiones realizadas a sus enlaces SSL.

Estos requisitos se aplicarán de forma predeterminada a todas las aplicaciones web de SharePoint que usan un enlace SSL y el enlace SSL del sitio web de IIS "SharePoint Web Services", que hospeda puntos de conexión de aplicación de servicio de SharePoint. Si los clientes necesitan seguir admitiendo el cifrado heredado para la compatibilidad con versiones anteriores (como versiones anteriores del protocolo TLS y conjuntos de cifrado), pueden configurarlo mediante la opción "Permitir cifrado heredado" en Administración central. También se puede configurar mediante el parámetro -AllowLegacyEncryption en las siguientes PowerShell cmdlets herramientas de línea de comandos:

  • New-SPWebApplication

  • New-SPWebApplicationExtension

  • Set-SPWebApplication ("Conjunto de parámetros de zona")

  • New-SPCentralAdministration

  • Set-SPCentralAdministration

  • Set-SPServiceHostConfig

  • PSConfig.exe -cmd adminvs

Nota:

El cifrado TLS por defecto no está disponible cuando SharePoint Server Edición de Suscripción se implementa con versiones anteriores de Windows Server. Microsoft recomienda implementar SharePoint Server Edición de Suscripción con Windows Server 2022 o posterior.