Proxy IMAP: TLS

La Seguridad de Capa de Transporte (TLS) proporciona seguridad de datos adicional para IMAP. El protocolo TLS proporciona seguridad de comunicaciones a través de Internet y permite que las aplicaciones de cliente y servidor se comuniquen de una manera diseñada para evitar escuchas ilegales, alteraciones o falsificación de mensajes. El protocolo TLS se basa en el protocolo SSLv3, pero proporciona una seguridad de datos mejorada.

Para obtener más información sobre TLS, consulte Acerca de la Seguridad en Capa de Transporte (TLS).

El Proxy IMAP es compatible tanto con la TLS implícita y explícita. En la acción de proxy IMAP, los ajustes de TLS es para la TLS implícita, y los ajustes de STARTTLS son para la TLS explícita. Para obtener información sobre cómo configurar la TLS implícita en el proxy IMAP, consulte Proxy IMAP: STARTTLS.

Puede habilitar el encryption (cifrado) de TLS implícita y explícita en la misma acción de proxy IMAP, pero cada conexión usa solo un método de encryption (cifrado). Las conexiones en el puerto 993 usan el encryption (cifrado) de TLS implícita (IMAPS), y las conexiones en el puerto 143 usan el encryption (cifrado) de TLS explícita (STARTTLS).

La TLS para el proxy IMAP es compatible con Fireware OS v12.1 y superior.

Para habilitar el soporte TLS en la política de proxy IMAP, debe habilitar la inspección de contenido en la acción de proxy.

Acerca de los Certificados para el Encryption (Cifrado) TLS

Cuando está habilitada la inspección de contenido, la acción de proxy usa un certificado cuando vuelve a cifrar el tráfico después de la inspección.

  • Para el tráfico entrante, la acción del proxy usa el certificado predeterminado del Servidor Proxy.
  • Para el tráfico saliente, la acción de proxy usa el certificado de Autoridad de Proxy.

Para obtener más información acerca de estos certificados, consulte Acerca de los Certificados.

Cambiar la Opción de Soporte TLS en la Política de Proxy IMAP

Para habilitar la inspección de contenido en la acción de proxy IMAP, el Soporte TLS también debe estar configurado como Habilitado o Requerido en la política de proxy IMAP.

En la política de proxy IMAP, puede configurar el Soporte TLS como una de estas opciones:

  • Deshabilitado — El proxy IMAP escucha solo en el puerto 143
  • Habilitado — El proxy IMAP escucha en los puertos 143 y 993 (predeterminado)
  • Requerido — El proxy IMAP escucha solo en el puerto 993

Habilitar la Inspección de Contenido en la Acción de Proxy IMAP

Para habilitar la inspección de contenido en el proxy IMAP, debe seleccionar la acción Inspeccionar en los ajustes TLS para la acción de proxy que utiliza su política de proxy IMAP. Cuando selecciona la acción Inspeccionar, el proxy usa los ajustes en el perfil TLS para la inspección de contenido. Puede editar los ajustes del perfil TLS en la acción de proxy o desde la página Perfiles TLS.

Consulte los Ajustes TLS de la Política

Para que una política de proxy realice una inspección de contenido, la opción de Soporte TLS en la política de proxy debe configurarse como Habilitado o Requerido. Si edita los ajustes TLS en una acción de proxy desde la lista de Acciones de Proxy, la acción de proxy podría aplicarse a más de una política. Después de habilitar la inspección de contenido, asegúrese de que el Soporte de TLS esté configurado en Habilitado o Requerido en todas las políticas que usan la acción de proxy.

Para ver los ajustes de Soporte TLS para todas las políticas que usan la acción de proxy:

  1. Editar la acción de proxy desde la lista Acciones de Proxy.
  2. En los ajustes de TLS de la acción de proxy, haga clic en Ver.
    Aparece una lista de políticas que usan la acción de proxy, con el ajuste de Soporte TLS para cada política.

 

Ver También

Configurar los Perfiles TLS

Acerca del Proxy IMAP

Acerca de las Acciones de Proxy