O que é o protocolo Transport Layer Security? - Security Center 5.11

Guia do administrador da Security Center 5.11

Applies to
Security Center 5.11
Last updated
2022-11-18
Content type
Guias > Guias do administrador
Language
Português
Product
Security Center
Version
5.11

Transport Layer Security (TLS) é um protocolo que fornece privacidade de comunicações e integridade de dados entre dois aplicativos que se comunicam através de uma rede. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro possa interceptar ou modificar nenhuma mensagem. TLS é o sucessor do Secure Sockets Layer (SSL).

O que você deve saber

O TLS é usado para conexões ao Directory a partir de estações de trabalho clientes e servidores de expansão. Com o TLS, você tem a opção de forçar a Autenticação no Directory em estações de trabalho clientes e servidores durante a instalação do software.

Quais são os benefícios do TLS?

O TLS oferece inúmeros benefícios aos clientes e servidores em relação a outros métodos de autenticação, incluindo:
Autenticação forte
Autentica o Directory para aplicativos cliente, provando a identidade do servidor antes de se conectar a ele. Protege contra ataques man-in-the-middle (MITM).
Integridade dos dados
Todos os dados são transmitidos com um valor de verificação de integridade.
Privacidade de mensagens
Protege contra espionagem.
NOTA: O potencial de tais ameaças está presente somente se você permitir conexões da WAN (ao contrário de através de uma VPN segura) ou quando sua rede corporativa estiver fisicamente comprometida.
Flexibilidade do algoritmo
Fornece opções para os mecanismos de autenticação, algoritmos de criptografia e algoritmos de hash que são usados durante a sessão segura.
Fácil de usar
A maioria de suas operações são completamente invisíveis ao cliente. Isso permite que o cliente tenha pouco ou nenhum conhecimento da segurança das comunicações e ainda seja protegido contra invasores.

Limitações

  • A proteção contra man-in-the-middle só é aplicada se você optar por ativar a Autenticação do Directory em cada máquina (Cliente ou Servidor).
  • O certificado do cliente não é compatível com Config Tool e Security Desk.