Horizon Client y Horizon Console se comunican con un agente de conexión a través de conexiones HTTPS seguras. La información sobre el certificado del servidor en el agente de conexión se comunica al cliente como parte del protocolo de enlace TLS entre el cliente y el servidor.

La conexión inicial deHorizon Client, que se utiliza para la autenticación del usuario y la selección de aplicaciones y escritorios remotos, se crea cuando un usuario abre Horizon Client y proporciona un nombre de dominio completo para el agente de conexión o el host de Unified Access Gateway. La conexión de consola se crea cuando un administrador introduce la URL de la consola en un navegador web.

En entornos VMware Horizon 8, durante la instalación de Connection Server, se genera un certificado de servidor TLS predeterminado. De forma predeterminada, este certificado se presenta a los clientes TLS cuando visitan una página segura como la de Horizon Console.

Se puede usar el certificado predeterminado para pruebas, pero se debería sustituir con uno propio lo antes posible. El certificado predeterminado no está firmado por una entidad de certificación (CA) comercial. El uso de certificados sin certificación puede permitir la interceptación del tráfico por terceros enmascarados como su servidor.