Funcionalidade TLS e terminologia relacionada do Exchange 2010
Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Tópico modificado em: 2014-06-18
O Microsoft Exchange Server 2010 fornece funcionalidade administrativa e outros aprimoramentos que melhoram o gerenciamento geral de TLS (Transport Layer Security). Ao trabalhar com essa funcionalidade, você precisa aprender sobre recursos e funcionalidades relacionadas a TLS. Alguns termos e conceitos se aplicam a mais de um recurso relacionado a TLS. Neste tópico, uma breve explicação sobre cada recurso é fornecida e deve ajudá-lo a compreender algumas diferenças e terminologia geral relacionadas a TLS e ao conjunto de recursos de Segurança de Domínio.
Protocolo TLS TLS é um protocolo padrão usado para fornecer comunicação segura na Internet ou nas intranets. Ele permite que os clientes autentiquem servidores ou, opcionalmente, que os servidores autentiquem clientes. Fornece também um canal seguro pela criptografia das comunicações. TLS é a versão mais recente do protocolo SSL (Secure Sockets Layer).
TLS Mútuo A autenticação de TLS mútuo é diferente do TLS normalmente implantado. Normalmente, quando o TLS é implantado, é usado somente para fornecer confidencialidade na forma de criptografia. Não ocorre autenticação entre o remetente e o destinatário. Além desse tipo de implantação, o TLS também pode ser implantado de modo que apenas o servidor de destino seja autenticado. Essa implantação de TLS é típica na implantação HTTP de TLS. Essa implantação, onde apenas o servidor de destino é autenticado, é SSL.
Com a autenticação mútua de TLS, cada servidor verifica a identidade do outro servidor, validando um certificado fornecido por esse outro servidor. Neste cenário, quando as mensagens são recebidas de domínios externos através de conexões verificadas em um ambiente do Exchange 2010, o MicrosoftOutlookexibe o ícone Domínio Seguro.
Segurança de Domínio A Segurança de Domínio é o conjunto de recursos, como gerenciamento de certificados, funcionalidade de conector e comportamento do cliente do Outlook que permite TLS mútuo como uma tecnologia gerenciável e útil.
TLS Oportunista No Exchange 2010, a Instalação cria um certificado autoassinado. Por padrão, TLS é habilitado. Isso permite que qualquer sistema de envio criptografe a sessão SMTP de entrada para o Exchange. Por padrão, o Exchange 2010 também tenta o TLS em todas as conexões remotas.
Confiança direta Por padrão, todo o tráfego entre os servidores de Transporte de Borda e de servidores de Transporte de Hub é autenticado e criptografado. Mais uma vez, o mecanismo subjacente de autenticação e criptografia é TLS mútuo. Em vez de usar a validação de X.509, o Exchange 2010 usa a confiança direta para autenticar os certificados. Confiança direta significa que a presença do certificado no Active Directory ou no Active Directory Lightweight Directory Services (AD LDS) valida o certificado. O Active Directory é considerado um mecanismo de armazenamento confiável. Quando a confiança direta é usada, não importa se o certificado é auto-assinado ou assinado por uma autoridade de certificação. Quando um servidor de Transporte de Borda é inscrito na organização do Exchange, a Inscrição de Borda publica o certificado do servidor de Transporte de Borda no Active Directory para que os servidores de Transporte de Hub o validem. O Microsoft O serviço Exchange Edgesync atualiza o AD LDS com o conjunto de certificados do servidor de Transporte de Hub para que o servidor de Transporte de Borda o valide.
© 2010 Microsoft Corporation. Todos os direitos reservados.