Condividi tramite

Funzionalità TLS e relativa terminologia in Exchange 2010

  • Articolo

Si applica a: Exchange Server 2010

Ultima modifica dell'argomento: 2009-11-25

Microsoft Exchange Server 2010 fornisce numerose funzionalità, sia amministrative che di altro tipo, per ottimizzare la gestione TLS. Lavorando con questa nuova funzionalità, sarà necessario comprendere alcune delle funzionalità che riguardano TLS. Alcuni termini e alcuni concetti si riferiscono a più di una caratteristica relativa al TLS. In questo argomento, viene fornita una breve spiegazione di ogni funzionalità tesa a chiarire alcune differenze e garantire una maggiore comprensione della terminologia generale relativa a TLS e al gruppo di funzionalità di protezione del dominio.

  • **Transport Layer Security   **TLS rappresenta un protocollo standard utilizzato per consentire comunicazioni Web sicure su Internet o nelle reti Intranet. Tale protocollo consente ai client di autenticare i server oppure, facoltativamente, consente ai server di autenticare i client. Inoltre, offre un canale protetto crittografando le comunicazioni. TLS rappresenta la versione più recente del protocollo SSL (Secure Sockets Layer).
  • Mutual TLS   L'autenticazione MTLS è diversa dal protocollo TLS (distribuito generalmente). Normalmente, quando viene distribuito, il protocollo TLS viene utilizzato soltanto per garantire la riservatezza tramite la crittografia. Nessuna autenticazione avviene tra il mittente e il destinatario. Oltre a questo tipo di distribuzione, a volte, quando il TLS viene distribuito, soltanto il server di ricezione viene autenticato. Questa distribuzione del TLS è propria dell'implementazione HTTP del TLS. Tale implementazione, in cui soltanto il server di ricezione viene autenticato, è SSL.
    Con l'autenticazione MTLS, ogni server verifica l'identità dell'altro server convalidando il certificato fornito dall'altro server. In questo scenario, in cui i messaggi sono ricevuti da domini esterni su connessioni verificate in un ambiente di Exchange 2010, Microsoft Outlook visualizza un'icona di Dominio protetto.
  • Protezione del dominio   La protezione del dominio è una serie di caratteristiche, come la gestione del certificato, la funzionalità del connettore e il comportamento del client Outlook che attiva l'autenticazione reciproca TLS con una tecnologia utile e gestibile.
  • TLS opportunistico   Nelle precedenti versioni di Exchange, era necessario configurare TLS manualmente. Inoltre era necessario installare un certificato valido, adatto per TLS, sul server con Exchange. In Exchange 2010, la procedura di installazione crea un certificato autofirmato. Per impostazione predefinita, TLS è abilitato. Ciò consente a qualsiasi sistema di invio di crittografare la sessione SMTP in ingresso in Exchange. Per impostazione predefinita, Exchange 2010 tenta di applicare TLS a tutte le connessioni remote.
  • Trust diretto   Per impostazione predefinita, tutto il traffico tra i server Trasporto Edge e Trasporto Hub viene autenticato e crittografato. Di nuovo, il meccanismo di base per l'autenticazione e la crittografia è l'autenticazione reciproca TLS. Anziché utilizzare la convalida X.509, in Exchange 2010 i certificati vengono autenticati tramite trust diretto. Il "trust diretto" implica che il certificato viene convalidato se è presente in Active Directory o Active Directory Lightweight Directory Services (AD LDS). Active Directory è considerato un meccanismo di archiviazione attendibile. Inoltre, in questi casi è irrilevante che il certificato sia autofirmato o firmato da un'Autorità di certificazione. Quando si sottoscrive un server Trasporto Edge in un'organizzazione di Exchange, la sottoscrizione Edge pubblica il certificato del server Trasporto Edge in Active Directory affinché i server Trasporto Hub possano eseguire la convalida. Il servizio EdgeSync di Microsoft Exchange aggiorna AD LDS con il gruppo di certificati del server Trasporto Hub affinché il server Trasporto Edge possa eseguire la convalida.