Übersicht über TLS/SSL (Schannel SSP)
Betrifft: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
In diesem Thema für IT-Spezialisten wird die TLS/SSL-Implementierung in Windows mithilfe des Sicherheitsdienstanbieters (Security Service Provider, SSP) Schannel vorgestellt, indem praktische Anwendungsfälle, Änderungen an der Implementierung von Microsoft und Softwareanforderungen sowie zusätzliche Ressourcen für Windows Server 2012 und Windows 8 beschrieben werden.
Meinten Sie…
TLS/SSL-Beschreibung (Schannel)
Schannel ist ein Sicherheitsdienstanbieter (Security Support Provider, SSP), der die Internet-Standardauthentifizierungsprotokolle SSL (Secure Sockets Layer) und TSL (Transport Layer Security) implementiert.
Die Security Support Provider-Schnittstelle (Security Support Provider Interface, SSPI) ist eine API, die von Windows-Systemen verwendet wird, um sicherheitsbezogene Funktionen wie Authentifizierungen durchzuführen. Die SSPI dienst als gemeinsame Schnittstelle für mehrere SSPs (Security Support Providers), einschließlich des Schannel SSP.
Die TLS-Protokollversionen 1.0, 1.1 und 1.2, die SSL-Protokollversionen 2.0 und 3.0, DTLS-Versionen (Datagram Transport Layer Security) 1.0 und das PCT-Protokoll (Private Communications Transport) basieren auf Kryptografie mit öffentlichem Schlüssel. Die Schannel-Authentifizierungsprotokollsammlung enthält diese Protokolle. Alle Schannel-Protokolle verwenden ein Client/Server-Modell.
Praktische Anwendung
Ein Problem beim Verwalten eines Netzwerks ist das Sichern von Daten, die zwischen Anwendungen in einem nicht vertrauenswürdigen Netzwerk gesendet werden. Sie können Server und Clientcomputer mit TLS/SSL authentifizieren und dann das Protokoll verwenden, um Nachrichten zwischen den authentifizierten Parteien zu verschlüsseln.
Sie können TLS/SSL beispielsweise für Folgendes verwenden:
SSL-gesicherte Transaktionen mit einer E-Commerce-Website
Authentifizierten Clientzugriff auf einer SSL-gesicherten Website
Remotezugriff
SQL-Zugriff
E-Mail
Neue und geänderte Funktionalität
In der folgenden Tabelle sind die Änderungen am Schannel-SSP aufgeführt, mit denen DTLS (Datagram Transport Layer Security) (RFC 4347), die Servernamensanzeige, konfigurierbare Hinweise für Zertifikate und die Konfiguration des Schannel-Anbieters zum Verwenden bestimmter vertrauenswürdiger Stammspeicher ermöglicht wird.
Feature/Funktionalität |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Aufnahme von TLS 1.2 |
X |
X |
Aufnahme von DTLS |
X |
|
TLS-Unterstützung für SNI-Erweiterungen (Server Name Indicator, Servernamensanzeige) |
X |
|
Verwaltbarkeitsverbesserungen zum Konfigurieren einer Liste mit Zertifikatstämmen, die von einer Website als Vertrauensanker zum Überprüfen eines Clientzertifikats verwendet werden |
X |
|
Verwaltbarkeitsverbesserungen zum Konfigurieren einer Liste mit Zertifikathinweisen für die mögliche Auswahl durch den Clientcomputer |
X |
Weitere Informationen zu diesen Funktionsänderungen für TLS/SSL finden Sie unter Neues in TLS/SSL (Schannel SSP).
Veraltete Funktionen
Im Schannel SSP für Windows Server 2012 und Windows 8 gibt es keine veralteten Features oder Funktionen. Das PCT-Protokoll (Private Communications Transport) ist wie in der vorherigen Version standardmäßig deaktiviert.
Softwareanforderungen
Das TLS/SSL-Protokoll verwendet ein Client/Server-Modell und basiert auf Zertifikatauthentifizierung, wofür eine Public Key-Infrastruktur (PKI) erforderlich ist.
Informationen zum Server-Manager
Zum Implementieren von TLS, SSL oder Schannel mithilfe des Server-Managers oder des Features "Features hinzufügen" sind keine Konfigurationsschritte erforderlich.
Siehe auch
Die folgende Tabelle enthält Links zu weiteren Ressourcen für TLS, SSL und den Schannel-SSP.
Inhaltstyp |
Verweise |
|---|---|
Produktbewertung |
|
Planen |
|
Bereitstellung |
Noch nicht verfügbar |
Betrieb |
Noch nicht verfügbar |
Problembehandlung |
Noch nicht verfügbar |
Sicherheit |
Noch nicht verfügbar |
Tools und Einstellungen |
Noch nicht verfügbar |
Communityressourcen |
|
Verwandte Technologien |