Overzicht van TLS/SSL (Schannel-SSP)
Van toepassing op: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
In dit onderwerp voor de IT-professional wordt de TLS/SSL-implementatie in Windows met de Schannel-SSP (Security Service Provider) geïntroduceerd door praktische toepassingen, wijzigingen in de Microsoft-implementatie, softwarevereisten en aanvullende bronnen voor Windows Server 2012 en Windows 8 te beschrijven.
Bedoelde u…
Beschrijving van TLS/SSL (Schannel)
Schannel is een SSP (Security Support Provider) waarmee de internetstandaardauthenticatieprotocollen SSL (Secure Sockets Layer) en TLS (Transport Layer Security) worden geïmplementeerd.
De SSPI (Security Support Provider Interface) is een API die wordt gebruikt door Windows-systemen om functies uit te voeren die betrekking hebben op beveiliging, zoals verificatie. De SSPI fungeert als een algemene interface naar verschillende SSP's (Security Support Providers), inclusief de Schannel-SSP.
Versies 1.0, 1.1 en 1.2 van het TSL-protocol (Transport Layer Security), versies 2.0 en 3.0 van het SSL-protocol (Secure Sockets Layer), versie 1.0 van DTLS (Datagram Transport Layer Security) en het PCT-protocol (Private Communications Transport) zijn gebaseerd op openbare-sleutelcryptografie. Het Schannel-authenticatieprotocol biedt deze protocollen. Alle Schannel-protocollen maken gebruik van een client-/servermodel.
Praktische toepassingen
Een probleem bij het beheren van een netwerk is de beveiliging van gegevens die tussen toepassingen via een niet-vertrouwd netwerk worden verzonden. U kunt TLS/SSL gebruiken om servers en clientcomputers te verifiëren en het protocol vervolgens gebruiken voor het versleutelen van berichten tussen de geverifieerde partijen.
U kunt TLS/SSL bijvoorbeeld gebruiken voor het volgende:
Met SSL beveiligde transacties met een commerciële website
Geverifieerde clienttoegang tot een website met SSL-beveiliging
Externe toegang
SQL-toegang
E-mail
Nieuwe en gewijzigde functionaliteit
De volgende tabel bevat beschrijvingen van de wijzigingen in de Schannel-SPP voor DTLS (RFC 4347), SNI, configureerbare tips voor certificaten en de mogelijkheid om de Schannel-provider te configureren om bepaalde vertrouwde basisarchieven te gebruiken.
Onderdeel/functionaliteit |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Bevat TLS 1.2 |
X |
X |
Bevat DTLS |
X |
|
TLS-ondersteuning voor SNI-extensies (Server Name Indicator) |
X |
|
Verbeteringen in beheerbaarheid om een lijst met certificaathoofdmappen te configureren die door een website als vertrouwensankers moeten worden gebruikt om een clientcertificaat te valideren |
X |
|
Verbeteringen in beheerbaarheid om een lijst met certificaattips voor mogelijke selectie door de clientcomputer te configureren |
X |
Zie Wat is er nieuw in TLS/SSL (Schannel-SSP) voor informatie over deze wijzigingen in functionaliteit voor TLS/SSL.
Afgeschafte functionaliteit
In de Schannel-SSP voor Windows Server 2012 en Windows 8 zijn geen functies of functionaliteiten afgeschaft. Het PCT-protocol (Private Communications Transport) is standaard uitgeschakeld, net als in de vorige versie.
Softwarevereisten
Het TLS/SSL-protocol maakt gebruik van een client-/servermodel en is gebaseerd op certificaatauthenticatie, waarvoor een infrastructuur van openbare sleutels vereist is.
Serverbeheergegevens
Er hoeven geen configuratiestappen te worden uitgevoerd om TLS, SSL of Schannel te implementeren via Serverbeheer of de functie Onderdelen toevoegen.
Zie ook
De volgende tabel bevat koppelingen naar aanvullende bronnen die betrekking hebben op TLS, SSL en de Schannel-SSP.
Inhoudstype |
Verwijzingen |
|---|---|
Productevaluatie |
|
Planning |
|
Implementatie |
Nog niet beschikbaar |
Bewerkingen |
Nog niet beschikbaar |
Problemen oplossen |
Nog niet beschikbaar |
Beveiliging |
Nog niet beschikbaar |
Hulpprogramma's en instellingen |
Nog niet beschikbaar |
Communitybronnen |
Private Cloud Security Model - Wrapper Functionality (Engelstalig) |
Verwante technologieën |