При публикации веб-серверов или фермы серверов можно настроить Шлюз Microsoft Forefront Threat Management на использование SSL-подключений для взаимодействия с веб-сервером или фермой серверов. При использовании нешифрованных HTTP-подключений данные, которые передаются с сервера Forefront TMG на веб-сервер, в том числе учетные данные для проверки подлинности на веб-сервере, могут пересылаться в текстовом формате при использовании некоторых методов делегирования учетных данных. В этом случае они могут быть перехвачены и прочитаны пользователем, относящимся к той же сети, что и веб-сервер или ферма серверов. При выборе SSL-подключения к веб-серверу или ферме серверов трафик, передаваемый с сервера Forefront TMG на веб-сервер или ферму серверов, зашифровывается и передается по протоколу HTTP.
Для использования протокола SSL необходимо установить SSL-сертификат сервера на веб-сервере или на каждом сервере фермы. Имя в сертификате должно совпадать с внутренним именем веб-узла, указанном в правиле веб-публикации. Дополнительные сведения о получении и установке SSL-сертификатов сервера см. в разделе Настройка сертификатов сервера для безопасной веб-публикации.
Рекомендуется использовать протокол SSL, поскольку данная конфигурация является более безопасной, особенно при использовании метода делегирования проверки подлинности с использованием текстового формата, например обычной проверки подлинности.