Vue d’ensemble de TLS/SSL (SSP Schannel)

 

S'applique à: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Cette rubrique destinée aux professionnels de l’informatique présente l’implémentation de TLS/SSL dans Windows à l’aide du fournisseur de service de sécurité (SSP) Schannel en décrivant des cas pratiques, des modifications dans l’implémentation Microsoft et la configuration logicielle requise, ainsi que des ressources supplémentaires pour Windows Server 2012 et Windows 8.

Vouliez-vous dire…

Description de TLS/SSL (Schannel)

Schannel est un fournisseur de service de sécurité qui implémente les protocoles d’authentification standard Internet SSL (Secure Sockets Layer) et TLS (Transport Layer Security).

L’interface SSPI (Security Support Provider Interface) est une API utilisée par les systèmes Windows pour exécuter des fonctions relatives à la sécurité, dont notamment l’authentification. L’interface SSPI fonctionne comme une interface commune à plusieurs fournisseurs SSP, y compris le fournisseur SSP Schannel.

Le protocole TLS (Transport Layer Security) versions 1.0, 1.1 et 1.2, le protocole SSL (Secure Sockets Layer) versions 2.0 et 3.0, le protocole DTLS (Datagram Transport Layer Security) version 1.0 et le protocole PCT (Private Communications Transport) sont basés sur le chiffrement à clé publique. La suite de protocoles d’authentification Schannel (Security Channel) fournit ces protocoles. Tous les protocoles Schannel utilisent un modèle client/serveur.

Cas pratiques

Lorsque vous administrez un réseau, l’un des problèmes qui se posent concerne la sécurisation des données envoyées entre les applications via un réseau non approuvé. Vous pouvez utiliser TLS/SSL pour authentifier les serveurs et les ordinateurs clients, puis utiliser le protocole pour crypter les messages entre les parties authentifiées.

Par exemple, vous pouvez utiliser TLS/SSL pour :

  • les transactions sécurisées par SSL avec un site Web de commerce électronique ;

  • l’accès des clients authentifiés à un site Web sécurisé par SSL ;

  • Accès à distance

  • l’accès SQL ;

  • Courrier électronique

Fonctionnalités nouvelles et modifiées

Le tableau ci-dessous indique les modifications apportées au fournisseur SSP Schannel pour prendre en charge le protocole DTLS (Datagram Transport Layer Security) (RFC 4347), Server Name Indicator, les indications configurables pour les certificats et la capacité à configurer le fournisseur Schannel pour utiliser des magasins racine approuvés spécifiques.

Fonctionnalité/fonction

Windows Server 2008 R2

Windows Server 2012

Inclusion de TLS 1.2

X

X

Inclusion de DTLS

X

Prise en charge de TLS pour les extensions SNI (Server Name Indicator)

X

Améliorations de la gérabilité pour configurer une liste de racines de certificats qu’un site Web pourra utiliser comme ancres d’approbation dans le but de valider un certificat client

X

Améliorations de la gérabilité pour configurer une liste d’indications de certificats qui seront éventuellement sélectionnées par l’ordinateur client

X

Pour obtenir des informations sur ces modifications relatives aux fonctionnalités de TLS/SSL, voir Nouveautés de TLS/SSL (SSP Schannel).

Fonctionnalités déconseillées

Dans le fournisseur SSP Schannel pour Windows Server 2012 et Windows 8, aucune fonctionnalité ni aucune fonction n’est déconseillée. Le protocole PCT (Private Communications Transport) est désactivé par défaut, comme il l’était dans la version antérieure.

Configuration logicielle requise

Les protocoles TLS/SSL utilisent un modèle client/serveur et sont basés sur l’authentification de certificat, laquelle requiert une infrastructure à clé publique.

Informations sur le Gestionnaire de serveur

Aucune procédure de configuration n’est requise pour implémenter TLS, SSL ou Schannel à l’aide du Gestionnaire de serveur ou de la fonctionnalité Ajouter des fonctionnalités.

Voir aussi

Le tableau ci-dessous fournit des liens vers des ressources supplémentaires relatives à TLS, SSL et au SSP Schannel.

Type de contenu

Références

Évaluation du produit

Nouveautés de TLS/SSL (SSP Schannel)

Planification

Référence technique de TLS/SSL (2003)

Déploiement

Pas encore disponible

Opérations

Pas encore disponible

Résolution des problèmes

Pas encore disponible

Sécurité

Pas encore disponible

Outils et paramètres

Pas encore disponible

Ressources de la communauté

Modèle de sécurité Nuage privé - fonctionnalités du Wrapper

Technologies connexes

Vue d’ensemble des services de certificats Active Directory