Transport Layer Security (TLS) é um protocolo que fornece privacidade de comunicações e integridade de dados entre dois aplicativos que se comunicam através de uma rede. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro possa interceptar ou modificar nenhuma mensagem. TLS é o sucessor do Secure Sockets Layer (SSL).
O que você deve saber
O TLS é usado para conexões ao Directory a partir de estações de trabalho clientes e servidores de expansão. Com o TLS, você tem a opção de forçar a Autenticação no Directory em estações de trabalho clientes e servidores durante a instalação do software.
Quais são os benefícios do TLS?
O TLS oferece inúmeros benefícios aos clientes e servidores em relação a outros métodos de autenticação, incluindo:
- Autenticação forte
- Autentica o Directory para aplicativos cliente, provando a identidade do servidor antes de se conectar a ele. Protege contra ataques manipulator-in-the-middle (MITM).
- Integridade dos dados
- Todos os dados são transmitidos com um valor de verificação de integridade.
- Privacidade de mensagens
- Protege contra espionagem.NOTA: O potencial de tais ameaças está presente somente se você permitir conexões da WAN (ao contrário de através de uma VPN segura) ou quando sua rede corporativa estiver fisicamente comprometida.
- Flexibilidade do algoritmo
- Fornece opções para os mecanismos de autenticação, algoritmos de criptografia e algoritmos de hash que são usados durante a sessão segura.
- Fácil de usar
- A maioria de suas operações são invisíveis ao cliente. Isso permite que o cliente tenha pouco ou nenhum conhecimento da segurança das comunicações e ainda seja protegido contra invasores.
Limitações
- A proteção contra manipulator-in-the-middle só é aplicada se você optar por ativar a autenticação do Directory em cada máquina (Cliente ou Servidor).
- Os certificados de cliente ainda não são compatíveis com o Config Tool e o Security Desk.