SSL/TLS (finestra di dialogo Proprietà di protezione)
Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione mediante SSL/TLS, il client autentica il server prima di stabilire una connessione e tutti i dati trasmessi tra il client e il server vengono crittografati. In base alla configurazione del server, il server può anche autenticare il client.
Le opzioni sono:
Use SSL/TLS Security (Utilizza protezione SSL/TLS). | Attiva connessioni SSL/TLS. È necessario selezionare questa funzione prima di impostare altri valori nella sezione SSL/TLS. Quando è selezionata l'opzione Use SSL/TLS Security (Utilizza protezione SSL/TLS), le connessioni all'host verranno effettuate soltanto se è possibile stabilire una connessione SSL/TLS protetta. Il client deve autenticare l'host prima di stabilire una connessione SSL/TLS. L'autenticazione viene gestita con l'utilizzo di certificati digitali. Questi certificati fanno parte della stessa Public Key Infrastructure (PKI) utilizzata per proteggere le transazioni Internet. Il computer in uso deve essere configurato in modo da riconoscere il certificato digitale presentato dall'host e, se necessario, fornire un certificato per l'autenticazione del client. Se il computer in uso non è configurato in modo adeguato o se i certificati presentati per l'autenticazione non sono validi, non sarà possibile effettuare connessioni SSL/TLS. In base alla modalità di emissione di un certificato dell'host, potrebbe essere necessario installare un certificato sul computer locale. |
SSL/TLS version (Versione SSL/TLS) | Specifica quale versione SSL o TLS utilizzare. |
Encryption strength (Livello di crittografia) | Specificare il livello di crittografia desiderato per le connessioni SSL/TLS. La connessione non verrà stabilita se non è possibile fornire questo livello. Selezionando Recommended ciphers (Cifrature consigliate), il client FTP negozierà con il sistema host la scelta del livello di crittografia più elevato supportato sia dall'host che dal client. Questa nuova impostazione conterrà il livello di crittografia consigliato da Rocket Software e cambierà periodicamente. NOTA: se è attiva la modalità FIPS e si seleziona Recommended ciphers (Cifrature consigliate), il Client FTP negozierà soltanto mediante livelli di crittografia compatibili con FIPS. Se si seleziona Custom ciphers (Cifrature personalizzate), verrà richiesto di effettuare una selezione da un elenco di cifrature disponibili nella vista elenco Custom ciphers (Cifrature personalizzate). NOTA: i file di sessione provenienti da versioni precedenti di Reflection che utilizzano il livello di crittografia predefinito, a 168, 128 o 256 bit, verranno importati come Custom ciphers (Cifrature personalizzate) e manterranno l'elenco usato nelle versioni precedenti per tali opzioni. |
Run in FIPS Mode (Esegui in modalità FIPS) | Quando viene utilizzata la modalità FIPS, tutte le connessioni vengono stabilite con i protocolli e gli algoritmi di protezione conformi agli standard FIPS 140-2. In questa modalità alcune opzioni di connessione standard non sono disponibili. Quando una connessione viene effettuata utilizzando la modalità FIPS, sulla barra di stato è visibile un'icona della modalità FIP. NOTA: se si seleziona Esegui in modalità FIPS nella sezione SSL/TLS, questa modalità viene applicata solo alla connessione che si sta configurando. Gli amministratori possono utilizzare i criteri di gruppo per applicare la modalità FIPS a tutte le connessioni. |
Retrieve and validate certificate chain (Recupera e convalida la catena di certificati) | Consente di specificare se i certificati presentati per l'autenticazione dell'host devono essere controllati per stabilire se sono validi e firmati da una CA attendibile. ATTENZIONE: se si disabilita questa opzione, le connessioni potrebbero divenire vulnerabili ad attacchi man-in-the-middle, che potrebbero compromettere la sicurezza della connessione. |
Use security proxy (Usa proxy di protezione) | Selezionare questa opzione per utilizzare l'applicazione Security Proxy (Proxy di protezione) disponibile come parte di Host Access Management and Security Server (MSS). Per ulteriori informazioni, vedere la guida di Security Proxy (Proxy di protezione). |
Implicit SSL/TLS Connection (Connessione SSL/TLS implicita) | I server IBM z/VM o z/OS Telnet possono essere configurati per inviare il comando STARTTLS mentre si negoziano connessioni sicure SSL/TLS. Lasciare non selezionata questa opzione per collegarsi a server che sono configurati per inviare questo comando. Lasciare selezionata questa opzione per collegarsi a server che non sono configurati per inviare questo comando. Questa opzione dovrebbe essere deselezionata per i server che richiedono STARTTLS. Quando le connessioni protette ai server selezionati che inviano il comando STARTTLS non sono selezionate. |