Omówienie protokołu TLS/SSL (dostawca obsługi zabezpieczeń Schannel)
Dotyczy: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ten temat przeznaczony dla informatyków jest wprowadzeniem do implementacji protokołu TLS/SSL w systemie Windows przy użyciu dostawcy obsługi zabezpieczeń Schannel. Opisano w nim zastosowania praktyczne, zmiany w implementacji firmy Microsoft, wymagania dotyczące oprogramowania, a także dodatkowe zasoby dla systemów Windows Server 2012 i Windows 8.
Czy chodziło o:
Opis protokołu TLS/SSL (Schannel)
Schannel to dostawca obsługi zabezpieczeń, który implementuje standardowe protokoły internetowe uwierzytelniania Secure Sockets Layer (SSL) i Transport Layer Security (TLS).
Interfejs dostawcy obsługi zabezpieczeń (SSPI) to interfejs API używany przez systemy Windows do wykonywania funkcji związanych z zabezpieczeniami, włącznie z uwierzytelnianiem. Interfejs SSPI działa jako wspólny interfejs kilku dostawców obsługi zabezpieczeń, w tym dostawcy Schannel.
Protokół Transport Layer Security (TLS) w wersjach 1.0, 1.1 i 1.2, protokół Secure Sockets Layer (SSL) w wersjach 2.0 i 3.0, protokół Datagram Transport Layer Security (DTLS) w wersji 1.0 oraz protokół Private Communications Transport (PCT) są oparte na kryptografii klucza publicznego. Pakiet protokołów uwierzytelniania bezpiecznego kanału (Schannel) udostępnia te protokoły. Wszystkie protokoły Schannel korzystają z modelu klient/serwer.
Zastosowania praktyczne
Jednym z problemów podczas administrowania siecią jest zabezpieczanie danych przesyłanych między aplikacjami przez niezaufaną sieć. Korzystając z protokołu TLS/SSL, można uwierzytelniać serwery i komputery klienckie, a następnie szyfrować wiadomości między uwierzytelnionymi stronami.
Przykładowe zastosowania protokołu TLS/SSL:
Transakcje zabezpieczane protokołem SSL w witrynie internetowej handlu elektronicznego
Uwierzytelniany dostęp klientów do witryny internetowej zabezpieczanej protokołem SSL
Dostęp zdalny
Dostęp do baz danych SQL
Poczta e-mail
Nowe i zmienione funkcje
W poniższej tabeli opisano zmiany w dostawcy obsługi zabezpieczeń Schannel, dzięki którym można korzystać z protokołu Datagram Transport Layer Security (DTLS) (RFC 4347), wskaźnika nazwy serwera i konfigurowalnych wskazówek dotyczących certyfikatów, a także konfigurować dostawcę Schannel w celu używania określonych zaufanych magazynów głównych.
Funkcja |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
Uwzględnienie protokołu TLS 1.2 |
X |
X |
Uwzględnienie protokołu DTLS |
X |
|
Obsługa protokołu TLS dla rozszerzeń wskaźnika nazwy serwera (SNI) |
X |
|
Usprawnienia zarządzania umożliwiające skonfigurowanie listy certyfikatów głównych do używania przez witrynę internetową jako kotwice zaufania na potrzeby weryfikacji certyfikatu klienta |
X |
|
Usprawnienia zarządzania umożliwiające skonfigurowanie listy wskazówek dotyczących certyfikatów do ostatecznego wyboru przez komputer kliencki |
X |
Aby uzyskać informacje o tych zmianach w funkcjach protokołu TLS/SSL, zobacz Co nowego w protokole TLS/SSL (dostawcy obsługi zabezpieczeń Schannel).
Przestarzałe funkcje
W dostawcy obsługi zabezpieczeń Schannel dla systemów Windows Server 2012 i Windows 8 nie ma żadnych przestarzałych funkcji. Protokół Private Communications Transport (PCT) jest domyślnie wyłączony, tak jak w poprzedniej wersji.
Wymagania dotyczące oprogramowania
Protokół TLS/SSL korzysta z modelu klient/serwer i jest oparty na uwierzytelnianiu certyfikatów, które wymaga infrastruktury klucza publicznego.
Informacje o Menedżerze serwera
Nie trzeba wykonywać żadnych czynności konfiguracyjnych w celu implementacji protokołów TLS i SSL lub dostawcy Schannel przy użyciu Menedżera serwera lub funkcji Dodaj funkcje.
Zobacz też
Poniższa tabela zawiera linki do dodatkowych zasobów związanych z protokołami TLS i SSL oraz dostawcą obsługi zabezpieczeń Schannel.
Typ zawartości |
Odwołania |
---|---|
Ocena produktu |
Co nowego w protokole TLS/SSL (dostawcy obsługi zabezpieczeń Schannel) |
Planowanie |
|
Wdrażanie |
Jeszcze niedostępne |
Operacje |
Jeszcze niedostępne |
Rozwiązywanie problemów |
Jeszcze niedostępne |
Zabezpieczenia |
Jeszcze niedostępne |
Narzędzia i ustawienia |
Jeszcze niedostępne |
Zasoby społeczności |
|
Technologie pokrewne |