Zx Mobile SSL Management/pt

From ZeXtras Suite Wiki

Jump to: navigation, search
ZxMobile logo box.png
Available since ZeXtras version: 1.10
Latest Version: 2.12.2
Released on: January 2nd, 2019
Compatibility List
Admin Guide
FAQ
Troubleshooting
Device List
ZspMobile logo box.png
Língua: English  • español • português

Sincronização móvel segura com SSL/TLS

Secure Socket Layer (SSL) e Transport Security Layer (TLS) são protocolos de encriptação que proven um canal de comunicação seguro através de internet. Eles encapsulam protocolos específicos da aplicação e protegem a informação de acessos não autorizados tais como espionajem, alterações e ataques man-in-the-middle.

Enquanto os protocolos TLS e SSL são ligeramente diferentes (sendo TLS uma evolução de SSL 3.0), o nome SSL é comumente usado para definir ambos.

SSL/TLS e dispositivos móveis

Em nossos dias a grande maioria dos dispositivos usa encriptação SSL como método de conexão padrão.

É, contudo, importante configurar Zimbra para que aceite esse tipo de conexão não unicamente como medida de segurança, mas também para fazer mais fácil a configuração para os usuários.

Zimbra e SSL

Atenção: a encriptação SSL se usa SEMPRE para o tráfego interno e no console administrativo Zimbra

No Zimbra o modo SSL está definido pelo valor do comando zimbraMailMode.

Há 5 valores diferentes:

  • http - Modo somente HTTP. Qulquer pedido de conexão HTTPS é denegado.
  • https - Modo somente HTTPS. Qualquer pedido de conexão HTTP é denegado.
  • both - Ambos os modos, HTTP e HTTPS são permitidos. O protocolo para uma conexão á interface de usuário se escolhe automáticamente de acordo com o prefixo url usado (http:// or https://)

Esses três valores requerem que o usuário escolha diretamente um protocolo mediante o prefixo url ou configuração do dispositivo, enquanto os seguintes dois forzam automáticamente uma conexão segura em algum ponto:

  • mixed - Modo mixturado. O logueio se faz sempre desde uma conexão segura. Uma vez completado o modo "mixturado" se comporta exatamente como o modo "both", revirtindo para http se for usado esse prefixo.
  • redirect - O server rediríge todo o tráfego http para https ignorando assim o prefixo http:// forçando para uma conexão segura para a sessão enteira.

Para maior informação sobre os comandos zimbraMailMode e zmtlsctl veja o wiki oficial de Zimbra [1]

= Como configurar Zimbra para aceitar conexões seguras?

Usa-se o comando Zimbra zmtlsctl para ajustar zimbraMailMode.

Depois de executar esse comando é necessario reiniciar mailboxd para que faça efeito a nova configuração.

A sintaxe para esse comando é:

 zmtlsctl [mode]

Configuração de dispositivos para usar conexão segura

Enquanto o uso de SSL normalmente vem por padrão, isso se pode mudar quando se cria ou edita uma conta no dispositivo móvel.

Nos dispositivos mais comuns a opção se encontra em:

  • Apple iOS: Configurações -> Mail, contatos e calendários -> [sua conta] -> Contas
  • Android: Configurações -> Contas e Sync -> [sua conta] -> Configurações gerais -> Configurações do server
  • Windows Phone 7: Configurações -> Email e contas -> [sua conta]
  • RIM Blackberry OS: depende exclusivamente do cliente ActiveSync. Dirija-se ao manual de usuário do seu cliente
  • Nokia Symbian: Veja a documentação de Mail for Exchange. Também verifique o manual de usuário do dispositivo para o gerenciamento de certificados

Nota para usuários de certificados auto-assinados

Se o seu servidor usa certificados SSl auto-assinados certifique-se de que a opção "Aceitar todos os certificados" seja selecionada no dispositivo, ja que de outra maneira o mesmo rejeitará a conexão e emitirá uma mensagem de erro de certificado.

Personal tools