Use o seguinte procedimento para configurar conexões SSL ou TLS usando os protocolos de segurança atualizados.
O protocolo SSL e seu sucessor compatível, o protocolo TLS, permitem que um cliente e um servidor estabeleçam uma conexão segura e criptografada por uma rede pública. Quando você se conecta usando o SSL/TLS, o cliente autentica o servidor antes de fazer a conexão e todos os dados transferidos entre o EXTRA! e o servidor são criptografados. Dependendo da configuração do servidor, ele também pode autenticar o cliente.
A autenticação é realizada com o envio de um certificado de segurança X.509. A autenticação ocorre de forma automática e invisível como a primeira etapa para estabelecer uma conexão SSL/TLS. As conexões SSL/TLS exigem que o cliente autentique o servidor. É opcional para o servidor autenticar o cliente.
Assim que uma conexão criptografada for estabelecida, os dados são transmitidos por meio de um nível de criptografia que você especificou na caixa de diálogo de Reflection Security Properties (Propriedades de Segurança Reflection).
Algoritmos criptográficos suportados
O Reflection suporta TLS versão 1.2, TLS versão 1.0 (padrão) e SSL versão 3.0. Os conjuntos de codificação suportados estão relacionados abaixo:
Notas:
- TLS versão 1.2 está disponível a partir do Reflection 2014 e do Reflection FTP Client 14.1 SP3.
- A relação dos conjuntos de codificação disponível para uma determinada conexão depende da versão SSL/TLS que for especificada, da definição do nível de criptografia e se está ou não configurada para ser executada no modo FIPS.
TLS_SRP_SHA_DSS_WITH_AES_256_CBC_SHA (0xc022)
TLS_SRP_SHA_RSA_WITH_AES_256_CBC_SHA (0xc021)
TLS_DHE_DSS_WITH_AES_256_GCM_SHA384 (0x00a3)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 (0x006b)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x0039)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x0038)
TLS_SRP_SHA_WITH_AES_256_CBC_SHA (0xc020)
TLS_DH_anon_WITH_AES_256_GCM_SHA384 (0x00a7)
TLS_DH_anon_WITH_AES_256_CBC_SHA256 (0x006d)
TLS_DH_anon_WITH_AES_256_CBC_SHA (0x003a)
TLS_RSA_WITH_AES_256_GCM_SHA384 (0x009d)
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_SRP_SHA_DSS_WITH_3DES_EDE_CBC_SHA (0xc01c)
TLS_SRP_SHA_RSA_WITH_3DES_EDE_CBC_SHA (0xc01b)
TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x0016)
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x0013)
TLS_SRP_SHA_WITH_3DES_EDE_CBC_SHA (0xc01a)
TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x001b)
TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x000a)
TLS_SRP_SHA_DSS_WITH_AES_128_CBC_SHA (0xc01f)
TLS_SRP_SHA_RSA_WITH_AES_128_CBC_SHA (0xc01e)
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256 (0x00a2)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 (0x0067)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x0033)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x0032)
TLS_SRP_SHA_WITH_AES_128_CBC_SHA (0xc01d)
TLS_DH_anon_WITH_AES_128_GCM_SHA256 (0x00a6)
TLS_DH_anon_WITH_AES_128_CBC_SHA256 (0x006c)
TLS_DH_anon_WITH_AES_128_CBC_SHA (0x0034)
TLS_RSA_WITH_AES_128_GCM_SHA256 (0x009c)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_DH_anon_WITH_RC4_128_MD5 (0x0018)
TLS_RSA_WITH_RC4_128_SHA (0x0005)
TLS_RSA_WITH_RC4_128_MD5 (0x0004)
TLS_DHE_RSA_WITH_DES_CBC_SHA (0x0015)
TLS_DHE_DSS_WITH_DES_CBC_SHA (0x0012)
TLS_DH_anon_WITH_DES_CBC_SHA (0x001a)
TLS_RSA_WITH_DES_CBC_SHA (0x0009)
TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0014)
TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x0011)
TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x0019)
TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x0008)
TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x0006)
TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (0x0017)
TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x0003)
TLS_EMPTY_RENEGOTIATION_INFO_SCSV (0x00ff)
Nota: Para proteger suas conexões com o SSL ou o TLS, o seu sistema deve incluir um host de SSL/TLS (um ou mais servidores).