Vue d’ensemble de TLS/SSL (SSP Schannel)
S'applique à: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Cette rubrique destinée aux professionnels de l’informatique présente l’implémentation de TLS/SSL dans Windows à l’aide du fournisseur de service de sécurité (SSP) Schannel en décrivant des cas pratiques, des modifications dans l’implémentation Microsoft et la configuration logicielle requise, ainsi que des ressources supplémentaires pour Windows Server 2012 et Windows 8.
Vouliez-vous dire…
Description de TLS/SSL (Schannel)
Schannel est un fournisseur de service de sécurité qui implémente les protocoles d’authentification standard Internet SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
L’interface SSPI (Security Support Provider Interface) est une API utilisée par les systèmes Windows pour exécuter des fonctions relatives à la sécurité, dont notamment l’authentification. L’interface SSPI fonctionne comme une interface commune à plusieurs fournisseurs SSP, y compris le fournisseur SSP Schannel.
Le protocole TLS (Transport Layer Security) versions 1.0, 1.1 et 1.2, le protocole SSL (Secure Sockets Layer) versions 2.0 et 3.0, le protocole DTLS (Datagram Transport Layer Security) version 1.0 et le protocole PCT (Private Communications Transport) sont basés sur le chiffrement à clé publique. La suite de protocoles d’authentification Schannel (Security Channel) fournit ces protocoles. Tous les protocoles Schannel utilisent un modèle client/serveur.
Cas pratiques
Lorsque vous administrez un réseau, l’un des problèmes qui se posent concerne la sécurisation des données envoyées entre les applications via un réseau non approuvé. Vous pouvez utiliser TLS/SSL pour authentifier les serveurs et les ordinateurs clients, puis utiliser le protocole pour crypter les messages entre les parties authentifiées.
Par exemple, vous pouvez utiliser TLS/SSL pour :
les transactions sécurisées par SSL avec un site Web de commerce électronique ;
l’accès des clients authentifiés à un site Web sécurisé par SSL ;
Accès à distance
l’accès SQL ;
Courrier électronique
Fonctionnalités nouvelles et modifiées
Le tableau ci-dessous indique les modifications apportées au fournisseur SSP Schannel pour prendre en charge le protocole DTLS (Datagram Transport Layer Security) (RFC 4347), Server Name Indicator, les indications configurables pour les certificats et la capacité à configurer le fournisseur Schannel pour utiliser des magasins racine approuvés spécifiques.
Fonctionnalité/fonction |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
Inclusion de TLS 1.2 |
X |
X |
Inclusion de DTLS |
X |
|
Prise en charge de TLS pour les extensions SNI (Server Name Indicator) |
X |
|
Améliorations de la gérabilité pour configurer une liste de racines de certificats qu’un site Web pourra utiliser comme ancres d’approbation dans le but de valider un certificat client |
X |
|
Améliorations de la gérabilité pour configurer une liste d’indications de certificats qui seront éventuellement sélectionnées par l’ordinateur client |
X |
Pour obtenir des informations sur ces modifications relatives aux fonctionnalités de TLS/SSL, voir Nouveautés de TLS/SSL (SSP Schannel).
Fonctionnalités déconseillées
Dans le fournisseur SSP Schannel pour Windows Server 2012 et Windows 8, aucune fonctionnalité ni aucune fonction n’est déconseillée. Le protocole PCT (Private Communications Transport) est désactivé par défaut, comme il l’était dans la version antérieure.
Configuration logicielle requise
Les protocoles TLS/SSL utilisent un modèle client/serveur et sont basés sur l’authentification de certificat, laquelle requiert une infrastructure à clé publique.
Informations sur le Gestionnaire de serveur
Aucune procédure de configuration n’est requise pour implémenter TLS, SSL ou Schannel à l’aide du Gestionnaire de serveur ou de la fonctionnalité Ajouter des fonctionnalités.
Voir aussi
Le tableau ci-dessous fournit des liens vers des ressources supplémentaires relatives à TLS, SSL et au SSP Schannel.
Type de contenu |
Références |
---|---|
Évaluation du produit |
|
Planification |
|
Déploiement |
Pas encore disponible |
Opérations |
Pas encore disponible |
Résolution des problèmes |
Pas encore disponible |
Sécurité |
Pas encore disponible |
Outils et paramètres |
Pas encore disponible |
Ressources de la communauté |
|
Technologies connexes |