TLS/SSL(Schannel SSP) 개요

적용 대상: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

IT 전문가를 위한 이 항목에서는 Schannel SSP(보안 서비스 공급자)를 통한 Windows에서의 TLS/SSL 구현을 소개하며 유용한 팁과 변경된 Microsoft 구현 및 소프트웨어 요구 사항, 그리고 Windows Server 2012 및 Windows 8의 추가 리소스에 대해 설명합니다.

다음 항목을 찾으려고 했습니까?

• Schannel 보안 패키지

• 보안 채널

• 전송 계층 보안 프로토콜

TLS/SSL(Schannel) 설명

Schannel은 TLS(전송 계층 보안) 및 SSL(Secure Sockets Layer) 인터넷 표준 인증 프로토콜을 구현한 SSP(Security Support Provider)입니다.

SSPI(Security Support Provider Interface)는 인증을 비롯한 보안 관련 기능을 수행하기 위해 Windows 시스템에서 사용되는 API입니다. SSPI는 Schannel SSP를 포함한 몇몇 SSP(Security Support Provider)의 공용 인터페이스로 사용됩니다.

TLS(전송 계층 보안) 프로토콜 버전 1.0/1.1/1.2, SSL(Secure Sockets Layer) 프로토콜 버전 2.0/3.0, DTLS(데이터그램 전송 계층 보안) 버전 1.0 및 PCT(Private Communications Transport) 프로토콜은 공개 키 암호를 기반으로 합니다. 보안 채널(Schannel) 인증 프로토콜 모음에서는 이러한 프로토콜을 제공합니다. 모든 Schannel 프로토콜에서는 클라이언트/서버 모델이 사용됩니다.

유용한 팁

네트워크를 관리할 때 발생하는 한 가지 문제는 신뢰할 수 없는 네트워크의 응용 프로그램 간에 전송되는 데이터를 보호하는 것입니다. TLS/SSL을 사용하여 서버와 클라이언트 컴퓨터를 인증한 다음 인증된 대상 간의 메시지를 암호화할 수 있습니다.

예를 들어 다음과 같은 작업에 TLS/SSL을 사용할 수 있습니다.

• 전자 상거래 웹 사이트와의 SSL 보안 트랜잭션

• 인증된 클라이언트의 SSL 보안 웹 사이트 액세스

• 원격 액세스

• SQL 액세스

• 전자 메일

새로운 기능 및 변경된 기능

다음 표에는 DTLS(데이터그램 전송 계층 보안)(RFC 4347), 서버 이름 표시기, 올바른 인증서 선택을 위한 힌트 구성 및 신뢰할 수 있는 특정 루트 저장소를 사용하도록 Schannel 공급자 구성 기능을 지원할 수 있게 변경된 Schannel SSP 기능이 나와 있습니다.

이러한 TLS/SSL 기능 변경에 대한 자세한 내용은 TLS/SSL(Schannel SSP)의 새로운 기능을 참조하세요.

더 이상 사용되지 않는 기능

Windows Server 2012 및 Windows 8의 Schannel SSP에는 더 이상 사용되지 않는 기능이 없습니다. 이전 버전에서와 마찬가지로 PCT(Private Communications Transport) 프로토콜은 기본적으로 사용하도록 설정되어 있지 않습니다.

소프트웨어 요구 사항

TLS/SSL 프로토콜은 클라이언트/서버 모델을 사용하며 공개 키 인프라가 필요한 인증서 인증을 기반으로 합니다.

서버 관리자 정보

서버 관리자나 기능 추가 기능을 사용하여 TLS, SSL 또는 Schannel을 구현하기 위한 구성 단계는 필요하지 않습니다.

참고 항목

다음 표에는 TLS, SSL 및 Schannel SSP와 관련된 추가 리소스에 대한 링크가 나와 있습니다.