In una configurazione di rete sicura, il lato server si accerta che la connessione che viene stabilita sia crittografata. Universal Proxy offre il meccanismo di crittografia LDAP su SSL. Agendo come server SSL, Universal Proxy deve disporre di un certificato firmato e di una chiave privata corrispondente. Il certificato convalida l’identità del mittente. Il client, che riceve il certificato, verifica se il certificato inviato dal server sia attendibile (ovvero se sia firmato da un’autorità di certificazione attendibile, o CA).

Nota: questa funzionalità richiede un account con LastPass Business + componente aggiuntivo Advanced MFA. Come posso aggiornare il mio account LastPass Business con un componente aggiuntivo?

L’elenco seguente mostra il modo in cui Universal Proxy interviene nella comunicazione SSL:

Figura 1. Comunicazione Universal Proxy-SSL

Supponiamo che il server VPN e Active Directory siano già pronti a comunicare con il protocollo LDAPS. Nella configurazione descritta in precedenza, Universal Proxy opera come server per determinati aspetti della comunicazione sicura e agisce come client in altre circostanze. Quando agisce come server, fornisce una connessione sicura al server VPN. Come client, deve anche assicurarsi Active Directory sia attendibile.

Universal Proxy utilizza il protocollo Transport Layer Security (TLS) versione 1.2 per fornire l’integrità di privacy e dati tra le applicazioni che comunicano.