(0) exportieren Drucken
Alle erweitern

Übersicht über TLS/SSL (Schannel SSP)

Veröffentlicht: Februar 2012

Letzte Aktualisierung: Februar 2012

Betrifft: Windows 8, Windows Server 2012

In diesem Thema für IT-Spezialisten wird die TLS/SSL-Implementierung in Windows mithilfe des Sicherheitsdienstanbieters (Security Service Provider, SSP) Schannel vorgestellt, indem praktische Anwendungsfälle, Änderungen an der Implementierung von Microsoft und Softwareanforderungen sowie zusätzliche Ressourcen für Windows Server® 2012 und Windows® 8 beschrieben werden.

Meinten Sie…

Schannel ist ein Sicherheitsdienstanbieter (Security Support Provider, SSP), der die Internet-Standardauthentifizierungsprotokolle SSL (Secure Sockets Layer) und TSL (Transport Layer Security) implementiert.

Die Security Support Provider-Schnittstelle (Security Support Provider Interface, SSPI) ist eine API, die von Windows-Systemen verwendet wird, um sicherheitsbezogene Funktionen wie Authentifizierungen durchzuführen. Die SSPI dienst als gemeinsame Schnittstelle für mehrere SSPs (Security Support Providers), einschließlich des Schannel SSP.

Die TLS-Protokollversionen 1.0, 1.1 und 1.2, die SSL-Protokollversionen 2.0 und 3.0, DTLS-Versionen (Datagram Transport Layer Security) 1.0 und das PCT-Protokoll (Private Communications Transport) basieren auf Kryptografie mit öffentlichem Schlüssel. Die Schannel-Authentifizierungsprotokollsammlung enthält diese Protokolle. Alle Schannel-Protokolle verwenden ein Client/Server-Modell.

Ein Problem beim Verwalten eines Netzwerks ist das Sichern von Daten, die zwischen Anwendungen in einem nicht vertrauenswürdigen Netzwerk gesendet werden. Sie können Server und Clientcomputer mit TLS/SSL authentifizieren und dann das Protokoll verwenden, um Nachrichten zwischen den authentifizierten Parteien zu verschlüsseln.

Sie können TLS/SSL beispielsweise für Folgendes verwenden:

  • SSL-gesicherte Transaktionen mit einer E-Commerce-Website

  • Authentifizierten Clientzugriff auf einer SSL-gesicherten Website

  • Remotezugriff

  • SQL-Zugriff

  • E-Mail

In der folgenden Tabelle sind die Änderungen am Schannel-SSP aufgeführt, mit denen DTLS (Datagram Transport Layer Security) (RFC 4347), die Servernamensanzeige, konfigurierbare Hinweise für Zertifikate und die Konfiguration des Schannel-Anbieters zum Verwenden bestimmter vertrauenswürdiger Stammspeicher ermöglicht wird.

 

Feature/Funktionalität Windows Server 2008 R2 Windows Server 2012

Aufnahme von TLS 1.2

X

X

Aufnahme von DTLS

X

TLS-Unterstützung für SNI-Erweiterungen (Server Name Indicator, Servernamensanzeige)

X

Verwaltbarkeitsverbesserungen zum Konfigurieren einer Liste mit Zertifikatstämmen, die von einer Website als Vertrauensanker zum Überprüfen eines Clientzertifikats verwendet werden

X

Verwaltbarkeitsverbesserungen zum Konfigurieren einer Liste mit Zertifikathinweisen für die mögliche Auswahl durch den Clientcomputer

X

Weitere Informationen zu diesen Änderungen an der Funktionalität für TLS/SSL finden Sie unter Neues in TLS/SSL (Schannel SSP).

Innerhalb des Schannel SSP für Windows Server 2012 und Windows 8, gibt es keine veralteten Features oder Funktionen. Das PCT-Protokoll (Private Communications Transport) ist wie in der vorherigen Version standardmäßig deaktiviert.

Das TLS/SSL-Protokoll verwendet ein Client/Server-Modell und basiert auf Zertifikatauthentifizierung, wofür eine Public Key-Infrastruktur (PKI) erforderlich ist.

Zum Implementieren von TLS, SSL oder Schannel mithilfe des Server-Managers oder des Features "Features hinzufügen" sind keine Konfigurationsschritte erforderlich.

Die folgende Tabelle enthält Links zu weiteren Ressourcen für TLS, SSL und den Schannel-SSP.

 

Inhaltstyp Verweise

Produktbewertung

Neues in TLS/SSL (Schannel SSP)

Planen

Technische Referenz zu TLS/SSL (2003)

Bereitstellung

Noch nicht verfügbar

Betrieb

Noch nicht verfügbar

Problembehandlung

Noch nicht verfügbar

Sicherheit

Noch nicht verfügbar

Tools und Einstellungen

Noch nicht verfügbar

Communityressourcen

Sicherheitsmodell für die private Cloud – Wrapperfunktion

Verwandte Technologien

Active Directory-Zertifikatdienste: Übersicht

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft