Siguiendo un poco con la linea de lo que venimos viendo, Office Communications Server 2007 maneja tres protocolos de transporte, esos son TCP, TLS y MTLS, de estos dos últimos nos vamos a estar encargando el día de hoy.
TLS es por sus siglas en Inglés Transport Layer Security o en español Capa de transporte seguro, es un protocolo criptográfico que proporcionan comunicaciones seguras por una red, comunmente Internet. TLS es el sucesor de SSL y funciona asi: SSL proporciona autenticación y privacidad de la información entre extremos sobre la nube mediante el uso de criptografia. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas (eavesdropping), la falsificación de la identidad del remitente (phishing) y alterar la integridad del mensaje. Esto es una explicación básica de TLS, les dejo un enlace de Wikipedia, bastante completo al respecto.
Ahora le toca el turno a MTLS: En una conexión MTLS, el servidor que origina un mensaje y el servidor que lo recibe intercambian certificados de una CA de confianza mutua. Los certificados demuestran la identidad de cada servidor al otro. En las implementaciones de Office Communications Server 2007 R2, los certificados emitidos por la CA de empresa son considerados automáticamente válidos por todos los clientes y servidores internos. En los escenarios de federación, ambos socios federados deben confiar en la CA que emite los certificados. Si así lo desea, cada socio puede utilizar una CA diferente, siempre y cuando el otro socio también confíe en esa CA. La manera más fácil de lograr esa confianza es configurar los servidores perimetrales para que el certificado de la CA raíz del socio figure entre sus CA raíz de confianza, o bien, usar una CA de otro fabricante en la que confíen ambas partes.
Como ven estos protocolos se usan para comunicaciones y por supuesto dentro de OCS 2007R2, dependiendo de nuestras necesidades lo iremos ajustando, muchas aplicaciones de OCS, por ejemplo el Communicator Web Access requiere que usemos como transporte TLS o MTLS para poder asegurar un “canal” seguro entre nuestra conexión del navegador en la nube y nuestro servidor.
Les voy a dejar un link sobre los protocolos TLS y MTLS en OCS 2007 R2, algo mucho más avanzado que esto para el que quiera ir más allá.
http://technet.microsoft.com/es-es/library/dd572653(office.13).aspx
Cualquier duda o consulta no duden en contactarme.
Saludos
Nacho
