TLS/SSL (Schannel SSP) Genel Bakışı
Uygulama Alanı: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
BT uzmanlarına yönelik olan bu konuda pratik uygulamalar ve Microsoft uygulamasındaki değişikliklerin yanı sıra Windows Server 2012 ile Windows 8’e ait ek kaynaklar açıklanmış ve Schannel Güvenlik Hizmet Sağlayıcısı (SSP) ile Windows’taki TLS/SSL uygulaması gösterilmiştir.
Şunu mu demek istediniz...
TLS/SSL (Schannel) açıklaması
Schannel; Güvenli Yuva Katmanı (SSL) ve Aktarım Katmanı Güvenliği (TLS) Internet standart kimlik doğrulama protokollerini uygulayan bir Güvenlik Desteği Sağlayıcısı’dır (SSP).
Güvenlik Desteği Sağlayıcısı Arabirimi (SSPI), Windows sistemleri tarafından kimlik doğrulaması dahil güvenlikle ilgili işlevleri gerçekleştirmek için kullanılan bir API'dir. SSPI, Schannel SSP’nin de dahil olduğu birkaç Güvenlik Desteği Sağlayıcısı için bir ortak arabirim olarak işlev görür.
Aktarım Katmanı Güvenliği (TLS) protokol sürümleri 1.0, 1.1 ve 1.2, Güvenli Yuva Katmanı (SSL) protokol sürümleri 2.0 ve 3.0, Veri Birimi Aktarım Katmanı Güvenliği (DTLS) sürümü 1.0 ve Özel İletişim Aktarımı (PCT) protokolü, ortak anahtar şifrelemesini temel alır. Bu protokoller, Güvenli Kanal (Schannel) kimlik doğrulama protokol paketi tarafından sağlanır. Tüm Schannel protokolleri bir istemci/sunucu modeli kullanır.
Pratik uygulamalar
Ağ yönetirken karşılaşılan sorunlardan biri, güvenilmeyen bir ağda bulunan uygulamalar arasında gönderilen verilerin güvenli hale getirilmesidir. Sunucuların ve istemci bilgisayarların kimliğini doğrulamak için TLS/SSL kullanabilirsiniz ve ardından protokolü kullanarak kimliği doğrulanmış taraflar arasında iletileri şifreleyebilirsiniz.
Örneğin, TLS/SSL’yi aşağıdakiler için kullanabilirsiniz:
Bir e-ticaret web sitesinde SSL korumalı ödeme işlemleri
SSL korumalı bir web sitesine kimliği doğrulanmış istemci erişimi
Uzaktan erişim
SQL erişimi
E-posta
Yeni ve değiştirilmiş işlevsellik
Aşağıdaki tabloda Veri Birimi Aktarım Katmanı Güvenliği (DTLS) (RFC 4347), Sunucu Adı Göstergesi, sertifikalara yönelik yapılandırılabilir ipuçları ve güvenilen belirli kök depoları kullanmak üzere Schannel sağlayıcısını yapılandırma yeteneği sağlamak üzere Schannel SSP’deki değişiklikler açıklanmıştır.
Özellik/işlevsellik |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
TLS 1.2’nin eklenmesi |
X |
X |
DTLS’nin eklenmesi |
X |
|
Sunucu Adı Göstergesi (SNI) uzantıları için TLS desteği |
X |
|
İstemci sertifikasını doğrulama amacıyla bir web sitesi tarafından güven çıpası olarak kullanılmak üzere bir sertifika kökü listesi yapılandırmak için yönetilebilirlik iyileştirmeleri |
X |
|
Son olarak istemci bilgisayar tarafından seçilmesi amacıyla bir sertifika ipucu listesi yapılandırmak için yönetilebilirlik iyileştirmeleri |
X |
TLS/SSL işlevindeki bu değişiklikler ile ilgili bilgi edinmek için bkz. TLS/SSL’deki (Schannel SSP) yenilikler.
Kullanım dışı işlevsellik
Windows Server 2012 ve Windows 8’deki Schannel SSP’de, kullanım dışı özellikler veya işlevsellikler bulunmamaktadır. Özel İletişim Aktarımı (PCT) protokolü, eski sürümde olduğu gibi varsayılan olarak devre dışıdır.
Yazılım gereksinimleri
TLS/SSL protokolü bir istemci/sunucu modeli kullanır ve bir Ortak Anahtar Altyapısı gerektiren sertifika kimlik doğrulamasını temel alır.
Sunucu Yöneticisi bilgileri
Sunucu Yöneticisi veya Özellik Ekle özelliği kullanılarak TLS, SSL veya Schannel’in uygulanması için gerekli olan yapılandırma adımı yoktur.
Ayrıca bkz.
Aşağıdaki tabloda, TLS, SSL ve Schannel SSP ile ilgili ek kaynaklara ait bağlantılar sağlanmıştır.
İçerik türü |
Başvurular |
---|---|
Ürün değerlendirmesi |
|
Planlama |
|
Dağıtım |
Henüz kullanılamıyor |
İşlemler |
Henüz kullanılamıyor |
Sorun giderme |
Henüz kullanılamıyor |
Güvenlik |
Henüz kullanılamıyor |
Araçlar ve ayarlar |
Henüz kullanılamıyor |
Topluluk kaynakları |
|
İlgili teknolojiler |