Знать, как защитить клиент-сервер и сеть сервер-сервер на сервере Exchange

Exchange Server, как известно, обеспечивает особенно безопасную среду электронной почты. Он обеспечивает высокую степень безопасности клиент-серверной и сервер-серверной сети для надежной связи с помощью сертификатов SSL. Эти сертификаты используются для защиты таких протоколов, как POP, IMAP, HTTP и SMTP. С самого момента установки Exchange Server по умолчанию защищен путем настройки самоподписанных сертификатов SSL.

Что такое SSL-сертификат?

SSL – это аббревиатура от Secure Socket Layer, которая представляет собой технологию шифрования, введенную Netscape. SSL облегчает зашифрованное соединение и транзакции между сервером и веб-браузером, чтобы предотвратить несанкционированный и непреднамеренный доступ к данным. Однако для того, чтобы включить SSL на веб-сайте, на сервере должен быть установлен сертификат SSL, который будет определять один или оба конца транзакции. Сертификат SSL гарантирует, что любая информация, которую вы вводите на веб-сайте, защищена и видна только организации, которой принадлежит этот веб-сайт.

Как работают сертификаты SSL?

Сертификаты SSL – это файлы данных, которые прикрепляют криптографический ключ к сведениям об организации. Когда они установлены в веб-браузере, они активируют замок и протокол http. Вот как они работают:

  • Браузер запрашивает безопасную http-страницу.
  • Затем веб-сервер отправляет свой открытый ключ шифрования вместе с сертификатом.
  • Веб-браузер проверяет подлинность сертификата и его выдачу доверенным центром сертификации.
  • Браузер использует открытый ключ для отправки на сервер симметричного ключа шифрования вместе с зашифрованным URL-адресом и данными http.
  • Теперь сервер использует свой закрытый ключ для расшифровки зашифрованного URL-адреса и данных http.
  • Запрошенный html-документ и данные http, зашифрованные с помощью симметричного ключа шифрования, отправляются обратно веб-браузером.
  • Затем веб-браузер расшифровывает данные http и html-документ и отображает информацию.

SSL-сертификат для Exchange Server 2013:

SSL-сертификат, используемый Exchange Server 2013 для защиты клиент-серверной и серверно-серверной сети, широко известен как сертификат альтернативного имени субъекта (SAN). Это сертификат SSL, имеющий несколько имен серверов или доменов на одном. Это говорит о том, что один сертификат можно использовать для обеспечения безопасной среды для нескольких серверов Exchange 2013. Следовательно, вместо предоставления одного сертификата SSL для каждого имени сервера один сертификат SAN может включать все имена серверов и URL-адреса, которые будут использоваться в Exchange.

Существуют определенные обязательные требования, которым должен соответствовать сертификат SSL для надежной работы со средой Exchange 2013.

Срок годности:

У каждого SSL-сертификата есть срок годности. Период времени между датой выпуска и датой истечения срока действия называется периодом действия, который в случае самоподписанного сертификата Exchange Server 2013 по умолчанию составляет пять лет.

Аутентичный центр сертификации:

Чтобы сделать сертификат SSL доверенным для клиента, необходимо, чтобы сертификат был выпущен центром сертификации, пользующимся широким доверием. Однако эта проблема доверия применяется только к сертификатам, установленным на выделенном сервере клиентского доступа. Самоподписанные сертификаты, которые не принимают прямые клиентские подключения, могут использоваться сервером почтовых ящиков.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *