Información general de TLS/SSL (Schannel SSP)

Se aplica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

En este tema, destinado a profesionales de TI, se presenta la implementación de TLS/SSL en Windows con el proveedor de servicios de seguridad Schannel (SSP). Se describen aplicaciones prácticas, cambios en la implementación de Microsoft y requisitos de software, además de recursos adicionales para Windows Server 2012 y Windows 8.

Quizá lo que busca es…

• Paquete de seguridad Schannel

• Canal seguro

• Protocolo de seguridad de la capa de transporte

Descripción de TLS/SSL (Schannel)

Schannel es un proveedor de compatibilidad para seguridad (SSP) que implementa los protocolos de autenticación estándar de Internet de la Capa de sockets seguros (SSL) y la Seguridad de la capa de transporte (TLS).

La interfaz del proveedor de compatibilidad para seguridad (SSPI) es una API que usan los sistemas Windows para realizar funciones basadas en la seguridad, incluida la autenticación. SSPI funciona como una interfaz común a varios proveedores de compatibilidad para seguridad (SSP), incluido el Schannel SSP.

Las versiones 1.0, 1.1 y 1.2 de los protocolos de seguridad de la capa de transporte (TLS), las versiones 2.0 y 3.0 del protocolo de capa de sockets seguros (SSL), la versión 1.0 de la seguridad de la capa de transporte del datagrama (DTLS) y el protocolo de transporte de la comunicación privada (PCT) se basan en las criptografías de clave pública. El conjunto del protocolo de autenticación del canal de seguridad (Schannel) proporciona estos protocolos. Todos los protocolos de Schannel usan un modelo cliente/servidor.

Aplicaciones prácticas

Uno de los problemas al administrar una red es asegurar los datos que se envían entre las aplicaciones a través de una red que no es de confianza. Puede usar TLS/SSL para autenticar los servidores y los equipos cliente y, a continuación, usar el protocolo para cifrar los mensajes entre las partes autenticadas.

Por ejemplo, puede usar TLS/SSL para:

• Transacciones de seguridad SSL con un sitio web de comercio electrónico

• Acceso para clientes autenticados a un sitio web con seguridad SSL

• Acceso remoto

• Acceso SQL

• Correo electrónico

Funcionalidad nueva y modificada

En la tabla siguiente se muestran los cambios que deben realizarse en Schannel SSP para permitir la seguridad de la capa de transporte del datagrama (DTLS) (RFC 4347), el Indicador de nombre de servidor, las sugerencias configurables para los certificados y la capacidad para configurar el proveedor Schannel para usar almacenes raíz de confianza específicos.

Para obtener información sobre estos cambios de funcionalidad para TLS/SSL, consulta Novedades en TLS/SSL (Schannel SSP).

Funcionalidad desusada

En Schannel SSP para Windows Server 2012 y Windows 8, no hay características ni funcionalidades desusadas. El protocolo de transporte de la comunicación privada (PCT) está deshabilitado de manera predeterminada, tal como estaba en la versión anterior.

Requisitos de software

El protocolo TLS/SSL usa un modelo cliente/servidor y se basa en la autenticación de certificados, que requiere de una infraestructura de clave pública.

Información sobre el Administrador del servidor

No hay pasos de configuración necesarios para implementar TLS, SSL o Schannel con el Administrador del servidor ni con la característica Agregar características.

Vea también

En la tabla siguiente se proporcionan vínculos para los recursos adicionales relacionados con TLS, SSL y Schannel SSP.