Transport Layer Security (TLS) es un protocolo que proporciona privacidad de comunicaciones e integridad de datos entre dos aplicaciones que se comunican a través de una red. Cuando un servidor y un cliente se comunican, TLS se asegura de que ningún tercero pueda espiar o alterar ningún mensaje. TLS es el sucesor de la Capa de Sockets Seguros (SSL, por sus siglas en inglés).
Lo que debería saber
TLS se usa para conexiones al Directorio desde estaciones de trabajo cliente y servidores de expansión. Con TLS, tiene la opción de aplicar la autenticación de Directorio en las estaciones de trabajo y servidores del cliente durante la instalación del software.
¿Cuáles son los beneficios de programación nocturna Transport Layer Security?
TLS ofrece numerosos beneficios a clientes y servidores sobre otros métodos de autenticación, que incluyen:
- Autenticación fuerte
- Autentique el directorio a las aplicaciones del cliente, probando la identidad del servidor antes de conectarse a él. Protege contra hombre en el medio (MITM) ataques
- Integridad de los datos
- Todos los datos se transmiten con un valor de verificación de integridad.
- Privacidad del mensaje
- Protege contra las escuchas.NOTA: El potencial de tales amenazas está presente solo si permite conexiones desde la WAN (a diferencia de a través de una VPN segura) o cuando su red corporativa se ha visto físicamente comprometida.
- Algoritmo de flexibilidad
- Proporciona opciones para los mecanismos de autenticación, algoritmos de cifrado y algoritmos de hash que se utilizan durante la sesión segura.
- Facilidad de uso
- La mayoría de sus operaciones son completamente invisibles para el cliente. Esto permite que el cliente tenga poco o ningún conocimiento de la seguridad de las comunicaciones y aún así esté protegido de los atacantes.
Limitaciones
- La protección de hombre en el medio solo se aplica si elige activar la autenticación de Directorio en cada máquina (Cliente o Servidor).
- Los certificados de cliente no son compatibles conConfig Tool ySecurity Desk .