Sto lavorando all'implementazione di una soluzione di Exchange 2010 che include Outlook Web Access, Exchange ActiveSync e Outlook Anywhere. Questi servizi utilizzano SSL e verranno presentati su Internet in modo che i nostri utenti possano accedervi esternamente. Ovviamente dovrei proteggere il server (ruolo CAS) su cui operano questi servizi. La mia domanda è quali minacce sono poste dalle connessioni SSL? Se dovessi fare un port forwarding sulla connessione SSL direttamente al server OWA e EAS, quali rischi ci sono? Devo eseguire l'IDP sul traffico crittografato? Grazie