Use o seguinte procedimento para configurar conexões SSL ou TLS usando os protocolos de segurança atualizados.
O protocolo SSL (Secure Sockets Layer) e seu sucessor compatível, o protocolo TLS (Transport Layer Security), permitem que um cliente e um servidor estabeleçam uma conexão segura e criptografada por uma rede pública. Quando você se conecta usando o SSL/TLS, o cliente autentica o servidor antes de fazer a conexão e todos os dados transferidos entre o cliente e o servidor são criptografados. Dependendo da configuração do servidor, ele também pode autenticar o cliente.
A autenticação é realizada com o envio de um certificado de segurança X.509. A autenticação ocorre de forma automática e invisível como a primeira etapa para estabelecer uma conexão SSL/TLS. As conexões SSL/TLS exigem que o cliente autentique o servidor. É opcional para o servidor autenticar o cliente.
Assim que uma conexão criptografada for estabelecida, os dados são transmitidos usando o um nível de criptografia que você especificou.
Algoritmos criptográficos suportados
As versões suportadas são: TLS versão 1.3 (apenas conexões IBM, VT, Unisys, T27 e FTP), 1.2, TLS versão 1.0 (o padrão) e SSL versão 3.0. A lista de conjuntos de cifras disponíveis para uma determinada conexão depende da versão do SSL/TLS especificada, da configuração de força de criptografia e de você ter ou não uma configuração definida para executar no modo FIPS.
NOTA:Para proteger suas conexões com o SSL ou o TLS, o seu sistema deve incluir um host de SSL/TLS (um ou mais servidores).
Para configurar a sessão
No menu Iniciar, selecione Extra! e clique em Criar uma nova sessão. Ou, se uma sessão já estiver aberta, escolha Arquivo > Nova Sessão.
No Assistente > Nova Sessão, responda às solicitações para selecionar o tipo de host e o tipo de sessão.
Para o tipo de conexão, especifique Telnet.
Na guia Geral, especifique o nome de host e da porta.
Na guia Segurança, para Tipo de Segurança, selecione a opção SSL ou TLS adequada.
Para garantir que o certificado de servidor é válido, selecione Verify server identity (Verificar a identidade do servidor). O Extra! verifica se o certificado de servidor foi assinado por uma autoridade de certificação confiável e se o nome de host no certificado corresponde ao host ao qual você está tentando se conectar.
Se o servidor de SSL/TLS exigir a autenticação de cliente, o Extra! recupera automaticamente o certificado usado para fornecer a identidade do cliente, desde que seja instalado no armazenamento de certificado Pessoal do usuário no Windows.
Especifique as demais opções para concluir a configuração.
Para alterar as configurações da segurança, em uma sessão aberta, escolha Opções > Configurações e à esquerda clique em Conexão.