SSL/TLS (cuadro de diálogo Propiedades de seguridad)
El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión encriptada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre el cliente y el servidor se encriptan. En función de la configuración del servidor, el servidor también puede autenticar al cliente.
Las opciones son:
Utilizar seguridad SSL/TLS | Permite las conexiones SSL/TLS. Se debe seleccionar esta opción antes de ajustar otros valores en la sección SSL/TLS. Cuando Utilizar seguridad SSL/TLS se encuentra seleccionado, las conexiones al host solo se pueden establecer si ha configurado una conexión SSL/TLS segura. Antes de establecer una conexión SSL/TLS, su cliente debe autenticar al host. La autenticación se gestiona a través de la utilización de certificados digitales. Estos certificados forman parte de la misma infraestructura Public Key Infrastructure (PKI) que se utiliza para asegurar las transacciones en Internet. La computadora debe configurarse para reconocer el certificado digital presentado por el host y, si fuera necesario, para proporcionar un certificado para la autenticación del cliente. Si la computadora no está correctamente configurada, o si los certificados presentados para la autenticación no son válidos, no se podrán establecer conexiones SSL/TLS. Dependiendo de cómo se haya expedido el certificado del host, puede que se necesite instalar un certificado en el equipo local. |
SSL/TLS version (Versión de SSL/TLS) | Especifica la versión SSL o TLS que se utilizará. |
Intensidad de encriptación | Especifica el nivel deseado de encriptación para las conexiones SSL/TLS. La conexión fallará si este nivel no se puede proporcionar. Si selecciona Cifrados recomendados, el Cliente FTP negociará con el sistema host para seleccionar el nivel de cifrado de mayor intensidad de los admitidos tanto por parte del host como del cliente. Esta nueva opción incluirá el nivel de cifrado recomendado de Rocket Software y cambiará periódicamente. NOTA: si está ejecutando el modo FIPS y selecciona Cifrados recomendados, el Cliente FTP negociará solo mediante los niveles de cifrado compatibles con FIPS. Si selecciona Cifrados personalizados, se le solicitará que realice una selección en una lista de cifrados disponibles en la lista de vista Cifrados personalizados. NOTA: los archivos de sesión de versiones anteriores de Reflection que utilizan valores por defecto con una intensidad de cifrado de 168, 128 o 256 bits se importarán como Cifrados personalizados y conservarán la lista utilizada en versiones anteriores para esas opciones de configuración. |
Ejecutar en modo FIPS | Cuando se utiliza el modo FIPS, todas las conexiones se realizan utilizando protocolos y algoritmos de seguridad conformes con las normas FIPS 140-2. En este modo, algunas opciones de conexión estándar no están disponibles. El icono de modo FIPS está visible en la barra de estado cuando se establece una conexión mediante el modo FIPS. NOTA: al seleccionar Ejecutar el modo FIPS en la sección SSL/TLS, solo se fuerza el modo FIPS para la conexión configurada actualmente. Los administradores pueden utilizar las políticas de grupo para forzar el modo FIPS para todas las conexiones. |
Retrieve and validate certificate chain (Recuperar y validar la cadena del certificado) | Especifica si se verifican los certificados presentados para la autenticación de host para determinar si son válidos y están firmados por una CA de confianza. PRECAUCIÓN: al inhabilitar esta opción, las conexiones pueden ser vulnerables a los ataques del tipo man-in-the-middle, lo que puede comprometer la seguridad de la conexión. |
Utilizar proxy de seguridad | Seleccione esta opción para utilizar la aplicación Proxy de seguridad disponible como parte del producto Host Access Management and Security Server (MSS). Consulte la ayuda de Proxy de seguridad para obtener más información. |
Conexión implícita SSL/TLS | Los servidores Telnet IBM z/VM o z/OS se pueden configurar para enviar el comando STARTTLS cuando se negocian conexiones seguras SSL/TLS. Para conectarse a servidores configurados para enviar este comando, desmarque esta opción. Para conectarse a servidores que no están configurados para enviar este comando, deje seleccionada esta opción. Esta opción debe estar deseleccionada para servidores que requieran STARTTLS. Cuando está seleccionado, no se soportan las conexiones seguras a servidores que envían el comando STARTTLS. |