Markieren Sie das Kontrollkästchen Englisch, um die englische Version dieses Artikels anzuzeigen. Sie können den englischen Text auch in einem Popup-Fenster einblenden, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Übersicht über TLS/SSL (Schannel SSP)

 

Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

In diesem Thema für IT-Spezialisten wird die TLS/SSL-Implementierung in Windows mithilfe des Sicherheitsdienstanbieters (Security Service Provider, SSP) Schannel vorgestellt, indem praktische Anwendungsfälle, Änderungen an der Implementierung von Microsoft und Softwareanforderungen sowie zusätzliche Ressourcen für Windows Server 2012 und Windows 8 beschrieben werden.

Meinten Sie…

Schannel ist ein Sicherheitsdienstanbieter (Security Support Provider, SSP), der die Internet-Standardauthentifizierungsprotokolle SSL (Secure Sockets Layer) und TSL (Transport Layer Security) implementiert.

Die Security Support Provider-Schnittstelle (Security Support Provider Interface, SSPI) ist eine API, die von Windows-Systemen verwendet wird, um sicherheitsbezogene Funktionen wie Authentifizierungen durchzuführen. Die SSPI dienst als gemeinsame Schnittstelle für mehrere SSPs (Security Support Providers), einschließlich des Schannel SSP.

Die TLS-Protokollversionen 1.0, 1.1 und 1.2, die SSL-Protokollversionen 2.0 und 3.0, DTLS-Versionen (Datagram Transport Layer Security) 1.0 und das PCT-Protokoll (Private Communications Transport) basieren auf Kryptografie mit öffentlichem Schlüssel. Die Schannel-Authentifizierungsprotokollsammlung enthält diese Protokolle. Alle Schannel-Protokolle verwenden ein Client/Server-Modell.

Ein Problem beim Verwalten eines Netzwerks ist das Sichern von Daten, die zwischen Anwendungen in einem nicht vertrauenswürdigen Netzwerk gesendet werden. Sie können Server und Clientcomputer mit TLS/SSL authentifizieren und dann das Protokoll verwenden, um Nachrichten zwischen den authentifizierten Parteien zu verschlüsseln.

Sie können TLS/SSL beispielsweise für Folgendes verwenden:

  • SSL-gesicherte Transaktionen mit einer E-Commerce-Website

  • Authentifizierten Clientzugriff auf einer SSL-gesicherten Website

  • Remotezugriff

  • SQL-Zugriff

  • E-Mail

In der folgenden Tabelle sind die Änderungen am Schannel-SSP aufgeführt, mit denen DTLS (Datagram Transport Layer Security) (RFC 4347), die Servernamensanzeige, konfigurierbare Hinweise für Zertifikate und die Konfiguration des Schannel-Anbieters zum Verwenden bestimmter vertrauenswürdiger Stammspeicher ermöglicht wird.

Feature/Funktionalität

Windows Server 2008 R2

Windows Server 2012

Aufnahme von TLS 1.2

X

X

Aufnahme von DTLS

X

TLS-Unterstützung für SNI-Erweiterungen (Server Name Indicator, Servernamensanzeige)

X

Verwaltbarkeitsverbesserungen zum Konfigurieren einer Liste mit Zertifikatstämmen, die von einer Website als Vertrauensanker zum Überprüfen eines Clientzertifikats verwendet werden

X

Verwaltbarkeitsverbesserungen zum Konfigurieren einer Liste mit Zertifikathinweisen für die mögliche Auswahl durch den Clientcomputer

X

Weitere Informationen zu diesen Funktionsänderungen für TLS/SSL finden Sie unter Neues in TLS/SSL (Schannel SSP).

Im Schannel SSP für Windows Server 2012 und Windows 8 gibt es keine veralteten Features oder Funktionen. Das PCT-Protokoll (Private Communications Transport) ist wie in der vorherigen Version standardmäßig deaktiviert.

Das TLS/SSL-Protokoll verwendet ein Client/Server-Modell und basiert auf Zertifikatauthentifizierung, wofür eine Public Key-Infrastruktur (PKI) erforderlich ist.

Zum Implementieren von TLS, SSL oder Schannel mithilfe des Server-Managers oder des Features "Features hinzufügen" sind keine Konfigurationsschritte erforderlich.

Die folgende Tabelle enthält Links zu weiteren Ressourcen für TLS, SSL und den Schannel-SSP.

Inhaltstyp

Verweise

Produktbewertung

Neues in TLS/SSL (Schannel SSP) 

Planen

Technische Referenz zu TLS/SSL (2003)

Bereitstellung

Noch nicht verfügbar

Betrieb

Noch nicht verfügbar

Problembehandlung

Noch nicht verfügbar

Sicherheit

Noch nicht verfügbar

Tools und Einstellungen

Noch nicht verfügbar

Communityressourcen

Sicherheitsmodell für die private Cloud – Wrapperfunktion

Verwandte Technologien

Active Directory-Zertifikatdienste: Übersicht

Anzeigen: