Transport Layer Security (TLS) es un protocolo que proporciona privacidad de comunicaciones e integridad de datos entre dos aplicaciones que se comunican a través de una red. Cuando un servidor y un cliente se comunican, TLS se asegura de que ningún tercero pueda espiar o alterar ningún mensaje. TLS es el sucesor de la Capa de sockets seguros (SSL).
Lo que deberías saber
TLS se usa para conexiones al Directorio desde estaciones de trabajo cliente y servidores de expansión. Con TLS, tiene la opción de aplicar la autenticación de Directorio en las estaciones de trabajo y servidores del cliente durante la instalación del software.
¿Cuáles son los beneficios de programación nocturna Transport Layer Security?
TLS ofrece numerosos beneficios a clientes y servidores sobre otros métodos de autenticación, que incluyen:
- Autenticación fuerte
- Autentique el directorio a las aplicaciones del cliente, probando la identidad del servidor antes de conectarse a él. Protege contra hombre en el medio (MITM) ataques
- Integridad de los datos
- Todos los datos se transmiten con un valor de verificación de integridad.
- Privacidad del mensaje
- Protege contra las escuchas.NOTA: El potencial de tales amenazas está presente solo si permite conexiones desde la WAN (a diferencia de a través de una VPN segura) o cuando su red corporativa se ha visto físicamente comprometida.
- Algoritmo de flexibilidad
- Proporciona opciones para los mecanismos de autenticación, algoritmos de cifrado y algoritmos de hash que se utilizan durante la sesión segura.
- Facilidad de uso
- La mayoría de sus operaciones son completamente invisibles para el cliente. Esto permite que el cliente tenga poco o ningún conocimiento de la seguridad de las comunicaciones y aún así esté protegido de los atacantes.
Limitaciones
- La protección de hombre en el medio solo se aplica si elige activar la autenticación de Directorio en cada máquina (Cliente o Servidor).
- Los certificados de cliente no son compatibles conConfig Tool ySecurity Desk .