O que é o protocolo Transport Layer Security? - Security Center 5.12

Guia do administrador do Security Center 5.12

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
Language
Português
Last updated
2024-08-13

Transport Layer Security (TLS) é um protocolo que fornece privacidade de comunicações e integridade de dados entre dois aplicativos que se comunicam através de uma rede. Quando um servidor e um cliente se comunicam, o TLS garante que nenhum terceiro possa interceptar ou modificar nenhuma mensagem. TLS é o sucessor do Secure Sockets Layer (SSL).

O que você deve saber

O TLS é usado para conexões ao Directory a partir de estações de trabalho clientes e servidores de expansão. Com o TLS, você tem a opção de forçar a Autenticação no Directory em estações de trabalho clientes e servidores durante a instalação do software.

Quais são os benefícios do TLS?

O TLS oferece inúmeros benefícios aos clientes e servidores em relação a outros métodos de autenticação, incluindo:
Autenticação forte
Autentica o Directory para aplicativos cliente, provando a identidade do servidor antes de se conectar a ele. Protege contra ataques manipulator-in-the-middle (MITM).
Integridade dos dados
Todos os dados são transmitidos com um valor de verificação de integridade.
Privacidade de mensagens
Protege contra espionagem.
NOTA: O potencial de tais ameaças está presente somente se você permitir conexões da WAN (ao contrário de através de uma VPN segura) ou quando sua rede corporativa estiver fisicamente comprometida.
Flexibilidade do algoritmo
Fornece opções para os mecanismos de autenticação, algoritmos de criptografia e algoritmos de hash que são usados durante a sessão segura.
Fácil de usar
A maioria de suas operações são invisíveis ao cliente. Isso permite que o cliente tenha pouco ou nenhum conhecimento da segurança das comunicações e ainda seja protegido contra invasores.

Limitações

  • A proteção contra manipulator-in-the-middle só é aplicada se você optar por ativar a autenticação do Directory em cada máquina (Cliente ou Servidor).
  • Os certificados de cliente ainda não são compatíveis com o Config Tool e o Security Desk.