Ficha SSL/TLS (cuadro de diálogo Propiedades de seguridad)
Cómo llegar (Reflection)
.Cómo llegar (Cliente FTP)
El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Al conectarse mediante SSL/TLS, el cliente autentica el servidor antes de realizar la conexión y todos los datos que pasan entre Reflection y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.
Las opciones son:
|
Utilizar seguridad SSL/TLS |
Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la ficha SSL/TLS. Cuando Utilizar seguridad SSL/TLS se encuentra seleccionado, Reflection solamente se conectará al host si se puede establecer una conexión SSL/TLS segura. Antes de establecer una conexión SSL/TLS, Reflection debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. El equipo debe estar configurado para reconocer el certificado digital presentado por el host y, si fuera necesario, proporcionar un certificado para la autenticación del cliente. Si el equipo no se encuentra configurado correctamente, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local. |
|
Configurar PKI |
Abre el cuadro de diálogo Configuración de PKI que sirve para configurar los parámetros de PKI para las sesiones SSL/TLS de Reflection. |
|
Intensidad de cifrado |
Especifica el nivel deseado de cifrado para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Predeterminado, se podrá utilizar cualquier nivel de cifrado y Reflection negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Si está ejecutando el modo FIPS y selecciona Predeterminado, Reflection negociará usando solamente los niveles de cifrado compatibles con FIPS. |
|
Versión de SSL/TLS |
Especifica la versión SSL o TLS que se utilizará. Por defecto, se utiliza la versión 1.0 del protocolo TLS que es la más reciente. |
|
Recuperar y validar la cadena del certificado |
Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza. Advertencia: si se desactiva este parámetro se creará un riesgo de seguridad, ya que se permitirá la autenticación de host con certificados no validados.
Nota: la validación de certificados se requiere cuando la versión de SSL/TLS se establece en TLS Versión 1.0 (el protocolo más reciente y el valor predeterminado). Para desactivar este parámetro (que deshabilita la validación de certificados), se debe establecer la versión de SSL/TLS en SSL Versión 3.0. |
Configuración del servidor proxy de seguridad Reflection
Si la opción Utilizar proxy de seguridad Reflection está activada, Reflection se conecta al host mediante el proxy de seguridad de Reflection for the Web. Puede utilizar este proxy para configurar conexiones seguras incluso si el host no está ejecutando un servidor Telnet para SSL/TLS. Para poder utilizar estas conexiones, debe instalar y configurar el servidor proxy y proporcionar un certificado del servidor en todas las estaciones de trabajo que se conectarán a través del servidor. Utilice Proxy de seguridad para especificar el host que utiliza el proxy de seguridad de Reflection for the Web. Utilice Puerto proxy para especificar el puerto en el que el servidor proxy de Reflection está recibiendo datos.
Notas
- Cuando se utiliza el proxy de seguridad, la conexión entre el cliente y el servidor proxy se establece de forma segura y cifrada mediante el protocolo SSL/TLS, pero la información enviada entre el servidor proxy y el destino está sin cifrar.
- Si se configuran las sesiones que se conectan mediante un servidor proxy de Reflection for the Web con la autorización activada, los usuarios se deben conectar al servidor de Reflection for the Web antes de conectarse utilizando estas sesiones.
 |