Horizon Client y Horizon Console se comunican con un host del servidor de conexión de Horizon a través de conexiones HTTPS seguras. La información sobre el certificado del servidor en el servidor de conexión se comunica al cliente como parte del protocolo de enlace TLS entre el cliente y el servidor.

La conexión inicial deHorizon Client, que se utiliza para la autenticación del usuario y la selección de aplicaciones y escritorios remotos, se crea cuando un usuario abre Horizon Client y proporciona un nombre de dominio plenamente cualificado para el servidor de conexión o el host de Unified Access Gateway. La conexión de Horizon Console se crea cuando un administrador escribe la dirección URL de Horizon Console en un navegador web.

Durante la instalación del servidor de conexión, se genera un certificado de servidor TLS predeterminado. De forma predeterminada, este certificado se presenta a los clientes TLS cuando visitan una página segura como Horizon Console.

Se puede usar el certificado predeterminado para pruebas, pero se debería sustituir con uno propio lo antes posible. El certificado predeterminado no está firmado por una entidad de certificación (CA) comercial. El uso de certificados sin certificación puede permitir la interceptación del tráfico por terceros enmascarados como su servidor.