TLS/SSL (Schannel SSP) の概要

適用対象: Windows 8.1,Windows Server 2012 R2,Windows Server 2012,Windows 8

IT 担当者向けのこのトピックでは、Schannel セキュリティ サービス プロバイダー (SSP) を使って Windows に TLS/SSL を実装する方法について説明します。具体的には、実際の適用例、マイクロソフトによる実装の変更点、ハードウェアとソフトウェアの要件、および Windows Server 2012 と Windows 8 の関連リソースを紹介します。

以下のリソースも参照してください。

• Schannel セキュリティ パッケージ

• セキュリティで保護されたチャネル

• トランスポート層セキュリティ プロトコル

Schannel は、インターネットで標準的に用いられている 2 種類の認証プロトコル、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) を実装するセキュリティ サポート プロバイダー (SSP) です。

セキュリティ サポート プロバイダー インターフェイス (SSPI) は、認証など、セキュリティ関係の機能を実行するために Windows システムで用いられる API の 1 種です。 SSPI は、Schannel SSP をはじめとする数種類のセキュリティ サポート プロバイダー (SSP) に共通のインターフェイスとして機能します。

トランスポート層セキュリティ (TLS) プロトコルの Version 1.0、1.1、1.2、Secure Sockets Layer (SSL) プロトコルの Version 2.0、3.0、データグラム トランスポート層セキュリティ (DTLS) の Version 1.0、Private Communications Transport (PCT) プロトコルは、いずれも公開キーの暗号化に基づいています。 セキュリティ チャネル (Schannel) 認証プロトコル スイートは、これらのプロトコルに対応しています。 どの Schannel プロトコルでも、クライアント/サーバー モデルが使用されています。

ネットワークを管理するにあたっての問題の 1 つは、アプリケーション間で信頼できないネットワークを経由して送信されるデータのセキュリティを確保することです。 TLS/SSL を使えば、サーバーとクライアント コンピューターを認証できるほか、認証される当事者間のメッセージを暗号化できます。

たとえば、TLS/SSL を使うと次のようなことができます。

• E コマース Web サイトとのトランザクションの SSL による保護

• SSL で保護された Web サイトにアクセスするクライアントの認証

• リモート アクセス

• SQL アクセス

• 電子メール

次の表では、データグラム トランスポート層セキュリティ (DTLS) (RFC 4347) と Server Name Indicator に対応するために Schannel SSP に加えられた変更点、証明書の構成可能なヒント、および信頼された特定のルート ストアを使うための Schannel プロバイダーの構成への対応状況を示します。

こうした TLS/SSL の機能の変更点の詳細については、「TLS/SSL (Schannel SSP) の新機能」をご覧ください。

Windows Server 2012 および Windows 8 用 Schannel SSP では、推奨されなくなった機能はありません。 Private Communications Transport (PCT) プロトコルは、以前のバージョンと同じく既定で無効になっています。

TLS/SSL プロトコルは、クライアント/サーバー モデルを使用しており、公開キー基盤が必要な証明書認証に基づいています。

サーバー マネージャーまたは [機能の追加] を使用して TLS、SSL、および Schannel を実装する必要はありません。

TLS、SSL、Schannel SSP に関するその他のリソースへのリンクを次の表に示します。