(0) exportieren Drucken
Alle erweitern

Einführung von TLS v1.2

Letzte Aktualisierung: März 2009

Betrifft: Windows 7, Windows Server 2008 R2

In diesem Thema zur Produktbewertung für IT-Professionals werden die Sicherheitsverbesserungen an Transport Layer Security (TLS) in Windows 7 und Windows Server 2008 R2 beschrieben.

TLS und Schannel

Microsoft implementiert das Secure Sockets Layer (SSL)-Protokoll und das TLS-Protokoll mithilfe des Schannel-Authentifizierungspakets (schannel.dll). Für Windows 7 und Windows Server 2008 R2 wurde TLS in Version 1.2 verbessert, um Unterstützung für Folgendes zu bieten:

  • Aushandlung des Hashes. Client und Server können jeden beliebigen Hashalgorithmus verhandeln, der als integriertes Feature verwendet werden soll, und das Standardverschlüsselungspaar MD5/SHA-1 wurde ersetzt durch SHA-256.

  • Zertifikathash oder Signatursteuerung. Sie können den Zertifikatanforderer so konfigurieren, dass nur angegebene Hash- oder Signaturalgorithmuspaare im Zertifikatpfad akzeptiert werden.

  • Mit Suite B kompatible Verschlüsselungssammlungen. Es wurden zwei Verschlüsselungssammlungen hinzugefügt, sodass die Verwendung von TLS mit Suite B kompatibel ist:

    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

Steuern der Verwendung von TLS

Zum Steuern der Verwendung von TLS müssen Sie die Verschlüsselungssammlungsanforderung für den Computer festlegen, von dem die Übereinstimmung mit TLS 1.2 erzwungen wird. Führen Sie die folgenden Schritte aus:

  1. Aktivieren Sie mithilfe von Gruppenrichtlinie die Sicherheitsrichtlinieneinstellung Systemkryptografie: FIPS-konformen Algorithmus für Verschlüsselung, Hashing und Signatur verwenden.

  2. Öffnen Sie Internet Explorer. Klicken Sie im Menü Extras auf Internetoptionen. Klicken Sie auf die Registerkarte Erweitert, und aktivieren Sie dann das Kontrollkästchen TLS 1.2 verwenden.

Ressourcen für TLS und Schannel

Informationen zur Anwendungsentwicklung, in der die neuen Verschlüsselungssammlungen verwendet werden, die für die TLS 1.2-Implementierung verfügbar sind, finden Sie unter Sicherer Kanal in der MSDN Library (möglicherweise in englischer Sprache).

Informationen zum Schannel-Authentifizierungspaket finden Sie unter Technische Referenz zu TLS/SSL.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft