SSL/TLS (Dialogfeld „Sicherheitseigenschaften“)
Mit dem SSL-Protokoll (Secure Sockets Layer) und dessen kompatibler Weiterentwicklung, dem TLS-Protokoll (Transport Layer Security) kann zwischen einem Client und einem Server über ein öffentliches Netzwerk eine sichere, verschlüsselte Verbindung hergestellt werden. Vor dem Verbindungsaufbau per SSL/TLS muss der Client zunächst den Server authentifizieren. Außerdem werden alle zwischen dem Client und dem Server übertragenen Daten verschlüsselt. Je nach Serverkonfiguration kann der Server auch den Client authentifizieren.
Die Optionen sind:
| Use SSL/TLS Security (SSL/TLS-Sicherheit verwenden) | Ermöglicht den Verbindungsaufbau per SSL/TLS. Sie müssen dieses Kontrollkästchen aktivieren, bevor Sie weitere Werte im Bereich „SSL/TLS“ festlegen können. Wenn SSL-/TLS-Sicherheit verwenden aktiviert ist, werden Verbindungen mit dem Host nur hergestellt, wenn eine sichere SSL/TLS-Verbindung möglich ist. Vor dem Verbindungsaufbau muss der Client den Host authentifizieren. Die Authentifizierung erfolgt mit digitalen Zertifikaten. Diese Zertifikate gehören zur selben PKI (Public Key Infrastructure, Infrastruktur öffentlicher Schlüssel), die für sichere Internet-Transaktionen verwendet wird. Ihr Computer muss so konfiguriert sein, dass er das digitale Zertifikat von Ihrem Host erkennt und gegebenenfalls ein Zertifikat für die Clientauthentifizierung bereitstellt. Wenn Ihr Computer nicht richtig konfiguriert ist oder wenn die Authentifizierungszertifikate nicht gültig sind, können Sie keine SSL/TLS-Verbindungen herstellen. Je nachdem, wie das Hostzertifikat ausgegeben wurde, müssen Sie eventuell ein Zertifikat auf dem lokalen Computer installieren. |
| SSL/TLS version (SSL/TLS-Version) | Gibt die zu verwendende SSL- bzw. TLS-Version an. |
| Encryption Strength (Verschlüsselungsgrad) | Gibt die gewünschte Verschlüsselungsebene für SSL/TLS-Verbindungen an. Die Verbindung wird nicht aufgebaut, wenn diese Ebene nicht verfügbar ist. Wenn Sie die Option Recommended ciphers (Empfohlene Cipher) auswählen, handelt der FTP-Client mit dem Hostsystem die höchste Verschlüsselungsstufe aus, die sowohl vom Host als auch vom Client unterstützt wird. Diese neue Einstellung enthält die von Micro Focus empfohlene Verschlüsselungsstufe und wird von Zeit zu Zeit geändert. HINWEIS: Wenn Sie die Option Recommended ciphers (Empfohlene Cipher) im FIPS-Modus auswählen, handelt FTP Client ausschließlich FIPS-kompatible Verschlüsselungsstufen aus. Wenn Sie Custom ciphers (Benutzerdefinierte Cipher) auswählen, werden Sie aufgefordert, in der Listenansicht Custom Ciphers (Benutzerdefinierte Cipher) einen Cipher aus der Liste der verfügbaren Cipher auszuwählen. HINWEIS: Sitzungsdateien aus früheren Versionen von Reflection, die eine standardmäßige 168-Bit-, 128-Bit- oder 256-Bit-Verschlüsselungsstärke verwenden, werden als Custom Ciphers (Benutzerdefinierte Cipher) importiert und behalten die Liste bei, die in früheren Versionen für diese Einstellungsoptionen verwendet wurde. |
| Run in FIPS mode (Im FIPS-Modus ausführen) | Wenn Sie den FIPS-Modus aktivieren, werden alle Verbindungen mit Sicherheitsprotokollen und Algorithmen aufgebaut, die mit dem FIPS-140-2-Standard konform sind. In diesem Modus sind einige Standardverbindungsoptionen nicht verfügbar. Wenn eine Verbindung im FIPS-Modus hergestellt wurde, ist ein entsprechendes Symbol in der Statusleiste sichtbar. HINWEIS: Durch Aktivieren von Im FIPS-Modus ausführen im Bereich SSL/TLS wird der FIPS-Modus nur für die Verbindung erzwungen, die gerade konfiguriert wird. Administratoren können mithilfe von Gruppenrichtlinien den FIPS-Modus für alle Verbindungen erzwingen. |
| Retrieve and validate certificate chain (Zertifikatskette abrufen und validieren) | Gibt an, ob die für die Hostauthentifizierung gesendeten Zertifikate geprüft werden, um festzustellen, ob sie gültig sind und von einer vertrauenswürdigen Zertifizierungsstelle signiert wurden. VORSICHT: Wenn Sie diese Option deaktivieren, besteht für Verbindungen die Gefahr eines „Man-in-the-Middle“-Angriffs, bei dem die Sicherheit der Verbindung gefährdet werden kann. |
| Use security proxy (Sicherheitsproxy verwenden) | Wählen Sie diese Option, um die Sicherheitsproxyanwendung zu verwenden, die als Teil des MSS-Produkts (Host Access Management and Security Server) verfügbar ist. Weitere Informationen finden Sie in der Hilfe zum Sicherheitsproxy. |
| Implicit SSL/TLS Connection (Implizite SSL/TLS-Verbindung) | IBM z/VM- oder z/OS Telnet-Server können so konfiguriert werden, dass sie beim Aushandeln von sicheren SSL/TLS-Verbindungen den Befehl STARTTLS senden. Um eine Verbindung zu den Servern herzustellen, die zum Senden dieses Befehls konfiguriert sind, wählen Sie diese Option ab. Um eine Verbindung zu den Servern herzustellen, die nicht zum Senden dieses Befehls konfiguriert sind, lassen Sie diese Option aktiviert. Diese Option muss für Server, für die STARTTLS erforderlich ist, deaktiviert werden. Ist die Option ausgewählt, werden sichere Verbindungen zu Servern, die den Befehl STARTTLS senden, nicht unterstützt. |