Scheda SSL/TLS (finestra di dialogo Proprietà di protezione)

Per accedere alla scheda (Reflection):

Percorso (Client FTP)

Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione utilizzando SSL/TLS, il client autentica il server prima di effettuare la connessione e tutti i dati che passano fra Reflection e il server sono crittografati. In base alla configurazione del server, il server può anche autenticare il client.

Le opzioni disponibili sono:

 

Utilizza protezione SSL/TLS

Attiva connessioni SSL/TLS. È necessario selezionare questa funzione prima di impostare altri valori nella scheda SSL/TLS. Quando è selezionata l'opzione Utilizza protezione SSL/TLS, Reflection si connetterà all'host soltanto se è possibile stabilire una connessione SSL/TLS protetta.

Reflection deve autenticare l'host prima di stabilire una connessione SSL/TLS. L'autenticazione viene gestita con l'utilizzo di certificati digitali. Questi certificati fanno parte della stessa infrastruttura PKI (Public Key Infrastructure) utilizzata per proteggere le transazioni Internet. Il computer in uso deve essere configurato per riconoscere il certificato digitale presentato dall'host e, se necessario, fornire un certificato per l'autenticazione del client. Se il computer in uso non è configurato in modo adeguato, o se i certificati presentati per l'autenticazione non sono validi, non sarà possibile effettuare connessioni SSL/TLS. In base alla modalità di emissione di un certificato dell'host, potrebbe essere necessario installare un certificato sul computer locale.

 

Configura PKI

Apre la finestra di dialogo Configurazione PKI che può essere utilizzata per configurare le impostazioni PKI per le sessioni SSL/TLS di Reflection.

 

Livello di crittografia

Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non verrà stabilita se non è possibile fornire il livello specificato.

Selezionando Predefinito, viene consentito qualsiasi livello di crittografia e Reflection negozierà con il sistema host la scelta del livello di crittografia più elevato supportato sia dall'host che dal client. Se è attiva la modalità FIPS e si seleziona Predefinito, Reflection negozierà soltanto mediante livelli di crittografia compatibili con FIPS.

 

Versione SSL/TLS

Specifica quale versione SSL o TLS utilizzare. TLS Versione 1.0 è il protocollo più recente e viene utilizzato come impostazione predefinita.

 

Recupera e convalida la catena di certificati

Specifica se i certificati presentati per l'autenticazione dell'host vengono verificati per determinare se sono validi e firmati da una CA affidabile.

Attenzione: Se questa impostazione è deselezionata, si crea un rischio per la sicurezza, in quanto si consente l'autenticazione dell'host con certificati non convalidati.

 

Nota: La convalida del certificato è richiesto quando la versione SSL/TLS è impostata come TLS Versione 1.0 (il protocollo più recente e impostazione predefinita). Per deselezionare questa impostazione (che disabilita la convalida dei certificati), è necessario impostare la versione SSL/TLS come SSL Versione 3.0.

 

Impostazioni del server proxy di protezione Reflection

Quando è attivata l'opzione Utilizza proxy di protezione Reflection, Reflection si connette all'host attraverso il proxy di protezione Reflection for the Web. È possibile utilizzare questo proxy per configurare connessioni protette anche se l'host non esegue un server Telnet abilitato per SSL/TLS. Per supportare tali connessioni, è necessario installare e configurare il server proxy e dotare di un certificato server tutte le workstation che si connetteranno attraverso il server. Utilizzare Proxy di protezione per specificare l'host che esegue il proxy di protezione di Reflection for the Web. Utilizzare Porta proxy per specificare la porta su cui il server proxy di Reflection è in ascolto.

Note:

  • Quando viene utilizzato il proxy di protezione, la connessione tra il client e il server proxy è garantita e crittografata mediante il protocollo SSL/TLS, ma le informazioni inviate tra il server proxy e la destinazione non sono crittografate.
  • Se si configurano sessioni che si connettono attraverso un server proxy di Reflection for the Web con l'autorizzazione attivata, gli utenti devono accedere al server di Reflection for the Web prima di potersi connettere mediante queste sessioni.

Argomenti correlati

Protocolli utilizzabili

Certificati digitali nelle sessioni SSL/TLS