Omówienie protokołu TLS/SSL (dostawca obsługi zabezpieczeń Schannel)

Dotyczy: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Ten temat przeznaczony dla informatyków jest wprowadzeniem do implementacji protokołu TLS/SSL w systemie Windows przy użyciu dostawcy obsługi zabezpieczeń Schannel. Opisano w nim zastosowania praktyczne, zmiany w implementacji firmy Microsoft, wymagania dotyczące oprogramowania, a także dodatkowe zasoby dla systemów Windows Server 2012 i Windows 8.

Czy chodziło o:

• Pakiet zabezpieczeń Schannel

• Bezpieczny kanał

• Protokół Transport Layer Security

Opis protokołu TLS/SSL (Schannel)

Schannel to dostawca obsługi zabezpieczeń, który implementuje standardowe protokoły internetowe uwierzytelniania Secure Sockets Layer (SSL) i Transport Layer Security (TLS).

Interfejs dostawcy obsługi zabezpieczeń (SSPI) to interfejs API używany przez systemy Windows do wykonywania funkcji związanych z zabezpieczeniami, włącznie z uwierzytelnianiem. Interfejs SSPI działa jako wspólny interfejs kilku dostawców obsługi zabezpieczeń, w tym dostawcy Schannel.

Protokół Transport Layer Security (TLS) w wersjach 1.0, 1.1 i 1.2, protokół Secure Sockets Layer (SSL) w wersjach 2.0 i 3.0, protokół Datagram Transport Layer Security (DTLS) w wersji 1.0 oraz protokół Private Communications Transport (PCT) są oparte na kryptografii klucza publicznego. Pakiet protokołów uwierzytelniania bezpiecznego kanału (Schannel) udostępnia te protokoły. Wszystkie protokoły Schannel korzystają z modelu klient/serwer.

Zastosowania praktyczne

Jednym z problemów podczas administrowania siecią jest zabezpieczanie danych przesyłanych między aplikacjami przez niezaufaną sieć. Korzystając z protokołu TLS/SSL, można uwierzytelniać serwery i komputery klienckie, a następnie szyfrować wiadomości między uwierzytelnionymi stronami.

Przykładowe zastosowania protokołu TLS/SSL:

• Transakcje zabezpieczane protokołem SSL w witrynie internetowej handlu elektronicznego

• Uwierzytelniany dostęp klientów do witryny internetowej zabezpieczanej protokołem SSL

• Dostęp zdalny

• Dostęp do baz danych SQL

• Poczta e-mail

Nowe i zmienione funkcje

W poniższej tabeli opisano zmiany w dostawcy obsługi zabezpieczeń Schannel, dzięki którym można korzystać z protokołu Datagram Transport Layer Security (DTLS) (RFC 4347), wskaźnika nazwy serwera i konfigurowalnych wskazówek dotyczących certyfikatów, a także konfigurować dostawcę Schannel w celu używania określonych zaufanych magazynów głównych.

Aby uzyskać informacje o tych zmianach w funkcjach protokołu TLS/SSL, zobacz Co nowego w protokole TLS/SSL (dostawcy obsługi zabezpieczeń Schannel).

Przestarzałe funkcje

W dostawcy obsługi zabezpieczeń Schannel dla systemów Windows Server 2012 i Windows 8 nie ma żadnych przestarzałych funkcji. Protokół Private Communications Transport (PCT) jest domyślnie wyłączony, tak jak w poprzedniej wersji.

Wymagania dotyczące oprogramowania

Protokół TLS/SSL korzysta z modelu klient/serwer i jest oparty na uwierzytelnianiu certyfikatów, które wymaga infrastruktury klucza publicznego.

Informacje o Menedżerze serwera

Nie trzeba wykonywać żadnych czynności konfiguracyjnych w celu implementacji protokołów TLS i SSL lub dostawcy Schannel przy użyciu Menedżera serwera lub funkcji Dodaj funkcje.

Zobacz też

Poniższa tabela zawiera linki do dodatkowych zasobów związanych z protokołami TLS i SSL oraz dostawcą obsługi zabezpieczeń Schannel.