Per configurare le connessioni SSL o TLS utilizzando i protocolli di sicurezza aggiornati, utilizzare la procedura seguente.
Il protocollo SSL (Secure Sockets Layer) e il suo successore compatibile TLS (Transport Layer Security) consentono a un client e a un server di stabilire una connessione protetta e crittografata su una rete pubblica. Quando si effettua una connessione mediante SSL/TLS, il client autentica il server prima di stabilire una connessione e tutti i dati trasmessi tra il client e il server vengono crittografati. In base alla configurazione del server, il server può anche autenticare il client.
L'autenticazione viene eseguita tramite l'invio di un certificato di protezione X.509. L'autenticazione avviene in maniera automatica e invisibile nella prima fase dell'esecuzione di una connessione SSL/TLS. Le connessioni SSL/TLS richiedono l'autenticazione del server da parte del client. L'autenticazione del client da parte del server è opzionale.
Dopo l'esecuzione di una connessione crittografata, i dati vengono trasmessi con il livello di crittografia specificato.
Algoritmi di crittografia supportati
Le versioni supportate sono: TLS versione 1.3 (solo connessioni IBM, VT, Unisys, T27 e FTP), 1.2, TLS versione 1.0 (di default) e SSL versione 3.0. L'elenco delle suite di cifratura per una determinata connessione varia in base alla versione SSL/TLS specificata, all'impostazione della sicurezza della cifratura e all'impostazione o meno dell'esecuzione in modalità FIPS.
NOTA:Per proteggere le connessioni con SSL o TLS, è necessario che il sistema includa un host SSL/TLS (uno o più server).
Per configurare la sessione
Dal menu Start, selezionare Extra! e fare clic su Crea una nuova sessione. Oppure, se è già aperta una sessione, scegliere File > Nuova sessione.
In Nuova sessione > guidata, rispondere alle richieste per selezionare il tipo di host e di sessione.
Per il tipo di connessione, specificare Telnet.
Nella scheda Generale, specificare il nome dell'host e la porta.
Nella scheda Sicurezza, per Tipo di sicurezza, scegliere l'opzione SSL o TLS appropriata.
Per assicurarsi che il certificato del server sia valido, selezionare Verifica l'identità del server. Extra! verifica che il certificato del server sia stato firmato da una autorità di certificazione attendibile e che il nome dell'host nel certificato corrisponda all'host al quale si sta cercando di connettersi.
Se il server SSL/TLS richiede l'autenticazione del client, Extra! recupera automaticamente il certificato utilizzato per provare l'identità del client, a condizione che sia installato nell'archivio dei certificati personali dell'utente in Windows.
Specificare le opzioni rimanenti per completare la configurazione.
Per modificare le impostazioni di protezione, in una sessione aperta scegliere Opzioni > Impostazioni e, a sinistra, fare clic su Collegamento.