Información general de TLS/SSL (Schannel SSP)
Se aplica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
En este tema, destinado a profesionales de TI, se presenta la implementación de TLS/SSL en Windows con el proveedor de servicios de seguridad Schannel (SSP). Se describen aplicaciones prácticas, cambios en la implementación de Microsoft y requisitos de software, además de recursos adicionales para Windows Server 2012 y Windows 8.
Quizá lo que busca es…
Descripción de TLS/SSL (Schannel)
Schannel es un proveedor de compatibilidad para seguridad (SSP) que implementa los protocolos de autenticación estándar de Internet de la Capa de sockets seguros (SSL) y la Seguridad de la capa de transporte (TLS).
La interfaz del proveedor de compatibilidad para seguridad (SSPI) es una API que usan los sistemas Windows para realizar funciones basadas en la seguridad, incluida la autenticación. SSPI funciona como una interfaz común a varios proveedores de compatibilidad para seguridad (SSP), incluido el Schannel SSP.
Las versiones 1.0, 1.1 y 1.2 de los protocolos de seguridad de la capa de transporte (TLS), las versiones 2.0 y 3.0 del protocolo de capa de sockets seguros (SSL), la versión 1.0 de la seguridad de la capa de transporte del datagrama (DTLS) y el protocolo de transporte de la comunicación privada (PCT) se basan en las criptografías de clave pública. El conjunto del protocolo de autenticación del canal de seguridad (Schannel) proporciona estos protocolos. Todos los protocolos de Schannel usan un modelo cliente/servidor.
Aplicaciones prácticas
Uno de los problemas al administrar una red es asegurar los datos que se envían entre las aplicaciones a través de una red que no es de confianza. Puede usar TLS/SSL para autenticar los servidores y los equipos cliente y, a continuación, usar el protocolo para cifrar los mensajes entre las partes autenticadas.
Por ejemplo, puede usar TLS/SSL para:
Transacciones de seguridad SSL con un sitio web de comercio electrónico
Acceso para clientes autenticados a un sitio web con seguridad SSL
Acceso remoto
Acceso SQL
Correo electrónico
Funcionalidad nueva y modificada
En la tabla siguiente se muestran los cambios que deben realizarse en Schannel SSP para permitir la seguridad de la capa de transporte del datagrama (DTLS) (RFC 4347), el Indicador de nombre de servidor, las sugerencias configurables para los certificados y la capacidad para configurar el proveedor Schannel para usar almacenes raíz de confianza específicos.
Característica/funcionalidad |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
Inclusión de TLS 1.2 |
X |
X |
Inclusión de DTLS |
X |
|
Soporte TLS para las extensiones del Indicador de nombre de servidor (SNI) |
X |
|
Mejoras de capacidad de administración para configurar una lista de raíces de certificados que se usarán en un sitio web como anclajes de veracidad con el propósito de validar un certificado cliente |
X |
|
Mejoras de capacidad de administración para configurar una lista de sugerencias de certificados para que el equipo cliente los seleccione más adelante |
X |
Para obtener información sobre estos cambios de funcionalidad para TLS/SSL, consulta Novedades en TLS/SSL (Schannel SSP).
Funcionalidad desusada
En Schannel SSP para Windows Server 2012 y Windows 8, no hay características ni funcionalidades desusadas. El protocolo de transporte de la comunicación privada (PCT) está deshabilitado de manera predeterminada, tal como estaba en la versión anterior.
Requisitos de software
El protocolo TLS/SSL usa un modelo cliente/servidor y se basa en la autenticación de certificados, que requiere de una infraestructura de clave pública.
Información sobre el Administrador del servidor
No hay pasos de configuración necesarios para implementar TLS, SSL o Schannel con el Administrador del servidor ni con la característica Agregar características.
Vea también
En la tabla siguiente se proporcionan vínculos para los recursos adicionales relacionados con TLS, SSL y Schannel SSP.
Tipo de contenido |
Referencias |
---|---|
Evaluación del producto |
|
Planificación |
|
Implementación |
No disponible aún |
Operaciones |
No disponible aún |
Solucionar problemas |
No disponible aún |
Seguridad |
No disponible aún |
Herramientas y configuración |
No disponible aún |
Recursos de la comunidad |
Modelo de seguridad de nube privada: funcionalidad contenedora |
Tecnologías relacionadas |
Información general de Servicios de certificados de Active Directory |