Visão geral do TLS/SSL (Schannel SSP)
Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para o profissional de TI apresenta a implementação de TLS/SSL no Windows que usa o SSP (Provedor de Serviços de Segurança) Schannel descrevendo as aplicações práticas, as alterações na implementação da Microsoft e os requisitos de software, além dos recursos adicionais para o Windows Server 2012 e o Windows 8.
Você quis dizer…
Descrição do TLS/SSL (Schannel SSP)
Schannel é um SSP (Provedor de Suporte de Segurança) que implementa os protocolos de autenticação padrão de Internet SSL e TLS.
A Interface SSPI é uma API usada por sistemas Windows para executar funções relacionadas à segurança, incluindo autenticação. A SSPI funciona como uma interface comum para vários SSPS, incluindo o SSP Schannel.
As versões 1.0, 1.1 e 1.2 do protocolo TLS, as versões 2.0 e 3.0 do protocolo SSL, a versão 1.0 do protocolo DTLS (Datagram Transport Layer Security) e o protocolo PCT (Private Communications Transport) são baseadas na criptografia de chave pública. O conjunto de protocolos de autenticação de Canal de Segurança (Schannel) fornece esses protocolos. Todos os protocolos Schannel usam um modelo de cliente/servidor.
Aplicações práticas
Um problema quando você administra uma rede é proteger os dados que estão sendo enviados entre os aplicativos em uma rede não confiável. Você pode usar o TLS/SSL para autenticar servidores e computadores cliente e usar o protocolo para criptografar mensagens entre as partes autenticadas.
Por exemplo, você pode usar o TLS/SSL para:
Transações protegidas por SSL com um site de comércio eletrônico
Acesso a cliente autenticado para um site protegido por SSL
Acesso remoto
Acesso ao SQL
Email
Funcionalidade nova e alterada
A tabela a seguir observa as alterações ao Schannel SSP para habilitar a DTLS (Datagram Transport Layer Security) (RFC 4347), o Indicador de Nome de Servidor, dicas de configuração para certificados e a capacidade de configurar o provedor Schannel para usar os repositórios raiz confiáveis específicos.
Recurso/funcionalidade |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Inclusão do TLS 1.2 |
X |
X |
Inclusão do DTLS |
X |
|
Suporte do TLS às extensões SNI (Indicador de Nome de Servidor) |
X |
|
Melhorias na capacidade de gerenciamento para configurar uma lista de raízes de certificado a serem usadas por um site como âncoras de confiança com a finalidade de validar um certificado de cliente |
X |
|
Melhorias na capacidade de gerenciamento para configurar uma lista de dicas de certificados para eventual seleção pelo computador cliente |
X |
Para saber mais sobre essas alterações na funcionalidade do TLS/SSL, consulte Novidades no TLS/SSL (SSP Schannel).
Funcionalidade preterida
No SSP Schannel para Windows Server 2012 e Windows 8, nenhum recurso/funcionalidade foi preterido. O protocolo PCT (Private Communications Transport) é desabilitado por padrão, como era na versão anterior.
Requisitos de software
O protocolo TLS/SSL usa um modelo de cliente/servidor e se baseia na autenticação de certificado, que exige uma infraestrutura de Chave Pública.
Informações sobre o Gerenciador do Servidor
Não há etapas de configuração necessárias para implementar o TLS, o SSL ou o Schannel usando o Gerenciador do Servidor ou o recurso Adicionar Recursos.
Consulte também
A tabela a seguir fornece links para recursos adicionais relacionados a TLS, SSL e SSP Schannel.
Tipo de conteúdo |
Referências |
|---|---|
Avaliação do produto |
|
Planejamento |
|
Implantação |
Não disponível ainda |
Operações |
Não disponível ainda |
Solução de problemas |
Não disponível ainda |
Segurança |
Não disponível ainda |
Ferramentas e configurações |
Não disponível ainda |
Recursos da comunidade |
Modelo de segurança de nuvem privada - funcionalidade Wrapper |
Tecnologias relacionadas |
Visão geral dos Serviços de Certificados do Active Directory |