Zx Mobile SSL Management/es

From ZeXtras Suite Wiki

Jump to: navigation, search
ZxMobile logo box.png
Available since ZeXtras version: 1.10
Latest Version: 2.12.2
Released on: January 2nd, 2019
Compatibility List
Admin Guide
FAQ
Troubleshooting
Device List
ZspMobile logo box.png
Idioma: English  • español • português

Sincronización móvil segura con SSL/TLS

Secure Socket Layer (SSL) y Transport Security Layer (TLS) son protocolos de encriptación que proveen un canal de comunicación seguro a través de internet. Ello encapsulan protocolos específicos de la aplicación y protegen la información de accesos no autorizados tales como espionaje, alteraciones y ataques man-in-the-middle.

Mientras que los protocolos TLS y SSL son ligeramente diferentes (siendo TLS una evolución de SSL 3.0), el nombre SSL es comunmente usado para definir a ambos.

SSL/TLS y dispositivos móviles

Hoy en dia la gran mayoría de dispositivos usa encriptación SSL como método de conexión por defecto.

Es sin embargo importante configurar Zimbra para que acepte este tipo de conexión no solamente por seguridad, sino también para que sea más fácil de configurar para los usuarios.

Zimbra y SSL

Atención: la encriptación SSL se usa SIEMPRE para el trafico de información interna y para la consola Zimbra

En Zimbra, el modo SSL está definido por el valor del comando zimbraMailMode.

Hay 5 valores diferentes:

  • http - Modo solamente HTTP. Cualquier pedido conexión HTTPS será denegado.
  • https - Modo solamente HTTPS. Cualquier pedido conexión HTTP será denegado.
  • both - Ambos modos, HTTP y HTTPS son permitidos. El protocolo para una conexión a la interfáz de usuário se elige automáticamente de acuerdo con el prefijo url usado (http:// or https://)

Estos tres valores requieren que el usuario eliga directamente un protocolo mediante el prefijo url o configuración del dispositivo, mientras que los siguientes dos fuerzan automáticamente una conexión segura en algún punto:

  • mixed - Modo mezclado. El logueo se realiza siempre desde una conexión segura. Una vez completado el modo "mezclado" se comporta exactamente como el modo "both", revirtiendo para http si se usa ese prefijo.
  • redirect - El server redirige todo el trafico http hacia https ignorando así el prefijo http:// forzando hacia una conexión segura para la sesión entera.

Para más información sobre los comandos zimbraMailMode y zmtlsctl vea la wiki oficial de Zimbra [1]

¿Cómo configurar Zimbra para aceptar conexiones seguras?

Se usa el comando Zimbra zmtlsctl para ajustar zimbraMailMode.

Después de ejecutar este comando es necesario reiniciar mailboxd para que tenga efecto la nueva configuración.

La sintaxis para este comando es:

 zmtlsctl [mode]

Configuración de dispositivos para usar conexión segura

Mientras que el uso de SSL normalmente viene por defecto, esto se puede cambiar cuando se crea o edita una cuenta en el dispositivo móvil.

En los dispositivos mas comunes la opción se encuentra en:

  • Apple iOS: Configuraciones -> Mail, contactos y calendarios -> [su cuenta] -> Cuentas
  • Android: Configuraciones -> Cuentas y Sync -> [su cuenta] -> Configuraciones generales -> Configuraciones del server
  • Windows Phone 7: Configuraciones -> Email y cuentas -> [su cuenta]
  • RIM Blackberry OS: depende exclusivamente del cliente ActiveSync. Dirijase al manual de usuario de su Cliente
  • Nokia Symbian: Vea la documentación de Mail for Exchange. También verifique el manual de usuario del dispositivo para la gestión de certificados

Nota para usuarios de certificados auto-firmados

Si su servidor usa certificados SSl auto-firmados asegurese que la opción "Aceptar todos los certificados" sea seleccionada en el dispositivo, ya que de otra forma el mismo rechazará la conexión y emitirá un mensaje de error de certificado.

Personal tools