¿Qué es el protocolo Transport Layer Security? - Security Center 5.9

Guía del Administrador de Security Center 5.9

Applies to
Security Center 5.9
Last updated
2022-11-04
Content type
Guías > Guías del administrador
Language
Español
Product
Security Center
Version
5.9

Transport Layer Security (TLS) es un protocolo que proporciona privacidad de comunicaciones e integridad de datos entre dos aplicaciones que se comunican a través de una red. Cuando un servidor y un cliente se comunican, TLS se asegura de que ningún tercero pueda espiar o alterar ningún mensaje. TLS es el sucesor de la Capa de sockets seguros (SSL).

Lo que deberías saber

TLS se usa para conexiones al Directorio desde estaciones de trabajo cliente y servidores de expansión. Con TLS, tiene la opción de aplicar la autenticación de Directorio en las estaciones de trabajo y servidores del cliente durante la instalación del software.

¿Cuáles son los beneficios de programación nocturna Transport Layer Security?

TLS ofrece numerosos beneficios a clientes y servidores sobre otros métodos de autenticación, que incluyen:
Autenticación fuerte
Autentique el directorio a las aplicaciones del cliente, probando la identidad del servidor antes de conectarse a él. Protege contra hombre en el medio (MITM) ataques
Integridad de los datos
Todos los datos se transmiten con un valor de verificación de integridad.
Privacidad del mensaje
Protege contra las escuchas.
NOTA: El potencial de tales amenazas está presente solo si permite conexiones desde la WAN (a diferencia de a través de una VPN segura) o cuando su red corporativa se ha visto físicamente comprometida.
Algoritmo de flexibilidad
Proporciona opciones para los mecanismos de autenticación, algoritmos de cifrado y algoritmos de hash que se utilizan durante la sesión segura.
Facilidad de uso
La mayoría de sus operaciones son completamente invisibles para el cliente. Esto permite que el cliente tenga poco o ningún conocimiento de la seguridad de las comunicaciones y aún así esté protegido de los atacantes.

Limitaciones

  • La protección de hombre en el medio solo se aplica si elige activar la autenticación de Directorio en cada máquina (Cliente o Servidor).
  • Los certificados de cliente no son compatibles conConfig Tool ySecurity Desk .