Siga el procedimiento que se indica a continuación para configurar conexiones SSL o TLS mediante los protocolos de seguridad actualizados.
El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre el cliente y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.
La autenticación se realiza enviando un certificado de seguridad X.509. Es un proceso que se lleva a cabo de forma automática y transparente como primer paso para establecer una conexión SSL/TLS. El cliente debe autenticar al servidor para poder establecer una conexión SSL/TLS. En cambio, es opcional para el servidor autenticar al cliente.
Una vez establecida la conexión cifrada, los datos se transmiten utilizando el nivel de cifrado que haya especificado.
Algoritmos criptográficos soportados
Las versiones admitidas son: TLS versión 1.3 (solo conexiones FTP, IBM, VT, Unisys y T27), TLS versión 1.2, TLS versión 1.0 (valor por defecto) y SSL versión 3.0. La lista de suites de cifrado disponibles para una determinada conexión depende de la versión de SSL/TLS que especifique, la configuración de la intensidad de cifrado y de si el usuario se ha configurado para la ejecución en modo FIPS o no.
NOTA:Para proteger las conexiones mediante SSL o TLS, el sistema debe incluir un host SSL/TSL (servidor o servidores).
Para configurar la sesión
En el menú Inicio, seleccione Extra! y haga clic en Crear una nueva sesión. En caso de que haya una sesión abierta también puede seleccionar Archivo > Nueva sesión.
En el Asistente > de nueva sesión, responda a las preguntas para seleccionar el tipo de host y el tipo de sesión.
Seleccione Telnet como el tipo de conexión.
En la pestaña General, especifique el nombre de host y el puerto.
En la pestaña Seguridad, seleccione la opción adecuada SSL o TLS para el Tipo de seguridad.
Para asegurarse de que el certificado del servidor sea válido, seleccione Verificar la identidad del servidor. Extra! comprobará que el certificado del servidor haya sido firmado por una entidad de certificación y que el nombre de host del certificado coincida con el del host al que esté intentando conectarse.
Si el servidor SSL/TSL requiere autenticación de cliente, Extra! recuperará automáticamente el certificado utilizado para demostrar la identidad del cliente, siempre que esté instalado en el almacén de certificados personales de Windows del usuario.
Especifique las opciones restantes para completar la configuración.
Para modificar los parámetros se seguridad, en una sesión abierta seleccione Opciones > Parámetros y haga clic en Conexión en la parte izquierda.