Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

TLS - overzicht SSL (Schannel SSP)

Corey Plett|Laatst bijgewerkt: 6-12-2016
|
1 Inzender

Van toepassing op: Windows Server 2016, Windows Server 2012 R2, WindowsServer 2012

Dit onderwerp voor IT-professionals introduceert de implementatie TLS/SSL in Windows met behulp van de Schannel beveiliging Service Provider (SSP) door te beschrijven praktische toepassingen, wijzigingen in de implementatie van Microsoft, en softwarevereisten, plus aanvullende bronnen voor Windows Server 2012 en Windows 8.

U betekent?

TLS\SSL (Schannel) Beschrijving

Schannel is een Security Support Provider (SSP) die de Sockets beveiligd laag geïmplementeerd (SSL) en laag transportbeveiliging (TLS) Internet standaard verificatieprotocollen.

De Security Support Provider Interface (SSPI) is een API gebruikt door Windows-systemen om uit te voeren beveiliging-functies zoals verificatie betrekking. De SSPI functioneert als een algemene interface naar verschillende beveiliging Support Providers (SSP's), met inbegrip van de Schannel SSP.

De laag transportbeveiliging (TLS) protocol versies 1.0, 1.1 en 1.2, beveiligd Sockets laag (SSL) protocol, versies? 2.0 en? 3.0, Datagram-transportbeveiliging laag (DTLS) versie 1.0 en het communicatietransport persoonlijke (PCT) protocol zijn gebaseerd op de openbare-sleutelcryptografie. De beveiliging Channel (Schannel) verificatie pakket biedt deze protocollen. Alle Schannel protocollen gebruikt een client\/server-model.

Praktische toepassingen

Een probleem bij het beheren van een netwerk is de beveiliging van gegevens die tussen toepassingen via een niet-vertrouwd netwerk worden verzonden. U kunt TLS\/SSL servers en clients verifiëren en gebruik vervolgens het protocol om berichten tussen de geverifieerd partijen te versleutelen.

U kunt bijvoorbeeld TLS\SSL voor:

  • SSL-beveiligd transacties met een e-commercewebsite

  • Clienttoegang tot een SSL geverifieerd-beveiligde website

  • Externe toegang

  • SQL-toegang

  • E-mail

Softwarevereisten

De TLS\/SSL protocol gebruikt een client\/server-model en zijn gebaseerd op certificaatverificatie een infrastructuur voor openbare sleutel.

Serverbeheergegevens

Er hoeven geen configuratiestappen te worden uitgevoerd om TLS, SSL of Schannel te implementeren via Serverbeheer of de functie Onderdelen toevoegen.

Zie ook

De volgende tabel bevat koppelingen naar aanvullende bronnen die betrekking hebben op TLS, SSL en de Schannel-SSP.

© 2017 Microsoft