Im folgenden Abschnitt finden Sie Anweisungen zum Konfigurieren von SSL- oder TLS-Verbindungen mithilfe von aktualisierten Sicherheitsprotokollen.
Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen dem Client und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.
Die Authentifizierung wird über ein X.509-Sicherheitszertifikat realisiert. Die Authentifizierung wird automatisch und im Hintergrund als erster Schritt des Aufbaus einer SSL/TLS-Verbindung ausgeführt. Für SSL/TLS-Verbindungen muss der Client den Server authentifizieren. Für den Server ist es optional, den Client zu authentifizieren.
Sobald eine verschlüsselte Verbindung hergestellt wurde, werden Daten mit dem Verschlüsselungsgrad übertragen, den Sie angegeben haben.
Unterstützte kryptographische Algorithmen
Folgende Versionen werden unterstützt: TLS Version 1.3 (nur IBM-, VT-, Unisys-, T27- und FTP-Verbindungen), TLS Version 1.2, TLS Version 1.0 (Standardeinstellung) und SSL Version 3.0. Die für eine bestimmte Verbindung verfügbaren Verschlüsselungssammlungen hängen von der jeweils angegebenen SSL/TLS-Version, der Einstellung für den Verschlüsselungsgrad sowie davon ab, ob die Verbindung im FIPS-Modus ausgeführt wird.
HINWEIS:Zum Sichern Ihrer Verbindungen mit SSL oder TLS muss Ihr System einen SSL/TLS-Host aufweisen (ein oder mehrere Server).
So konfigurieren Sie die Session
Klicken Sie im Menü Start auf Extra! und anschließend auf Eine neue Session erstellen. Wenn bereits eine Session geöffnet ist, wählen Sie Datei > Neue Session.
Befolgen Sie im Assistent der > neuen Session die Anweisungen zum Auswählen des Hosttyps und des Session-Typs.
Geben Sie als Verbindungstyp Telnet an.
Legen Sie in der Registerkarte Allgemein den Hostnamen und den Port fest.
Wählen Sie auf der Registerkarte Sicherheit als Art der Sicherheit die gewünschte SSL- oder TLS-Option aus.
Um die Gültigkeit des Serverzertifikats zu überprüfen, wählen Sie die Option Serveridentität überprüfen aus. Extra! stellt sicher, dass das Serverzertifikat von einer vertrauenswürdigen Zertifizierungsstelle stammt und der Hostname im Zertifikat dem Host entspricht, zu dem die Verbindung aufgebaut werden soll.
Wenn für den SSL/TLS-Server eine Clientauthentifizierung erforderlich ist, ruft Extra! automatisch das Zertifikat für die Clientidentität ab, vorausgesetzt, dieses ist im persönlichen Windows-Zertifikatspeicher des Benutzers installiert.
Geben Sie zum Abschließen der Konfiguration Werte für die verbleibenden Optionen an.
Um die Sicherheitseinstellungen zu ändern, wählen Sie in einer offenen Session Optionen > Einstellungen und klicken auf der linken Seite auf Verbindung.