TLS/SSL (Schannel SSP) 概述

适用对象：Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

面向 IT 专业人士的本主题介绍了使用 Schannel 安全服务提供程序 (SSP) 在 Windows 中实现 TLS/SSL，其中介绍了 Windows Server 2012 和 Windows 8 的实际应用程序、Microsoft 实现更改、软件要求以及其他资源。

是否就是…

• Schannel 安全数据包

• 安全通道

• 传输层安全协议

TLS/SSL (Schannel) 描述

Schannel 是安全支持提供程序 (SSP)，可实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。

安全支持提供程序接口 (SSPI) 是 Windows 系统用于执行安全相关功能（包括身份验证）的 API。 SSPI 用作几个安全支持提供程序 (SSP)（包括 Schannel SSP）的通用接口。

传输层安全 (TLS) 协议版本 1.0、1.1 和 1.2、安全套接字层 (SSL) 协议版本 2.0 和 3.0、数据报传输层安全 (DTLS) 版本 1.0 和专用通信传输 (PCT) 协议基于公钥加密。 安全通道 (Schannel) 身份验证协议套件提供这些协议。 所有 Schannel 协议均使用客户端/服务器模型。

实际的应用程序

管理网络时的一个问题是保护跨未受信任的网络在应用程序之间发送的数据的安全。 你可以使用 TLS/SSL 对服务器和客户端计算机进行身份验证，然后使用协议加密经身份验证的参与方的消息。

例如，你可以将 TLS/SSL 用于：

• 电子商务网站受 SSL 保护的交易

• 对受 SSL 保护的网站的经身份验证的客户端访问

• 远程访问

• SQL 访问

• 电子邮件

新功能和更改的功能

下表描述了 Schannel SSP 更改，旨在允许数据报传输层安全 (DTLS) (RFC 4347)、服务器名称指示符、证书的可配置提示以及将 Schannel 提供程序配置为使用特定受信任根存储器的功能。

有关这些 TLS/SSL 功能更改的信息，请参阅 TLS/SSL (Schannel SSP) 中的新功能。

弃用的功能

在 Windows Server 2012 和 Windows 8 的 Schannel SSP 中，无弃用的特性或功能。 默认情况下禁用专用通信传输 (PCT) 协议，如同以前版本一样。

软件要求

TLS/SSL 协议使用客户端/服务器模型，且基于需要公钥基础结构的证书身份验证。

服务器管理器信息

若要使用“服务器管理器”或“添加功能”功能实现 TLS、SSL 或 Schannel，无需执行任何配置步骤。

另请参阅

下表提供了与 TLS、SSL 和 Schannel SSP 相关的其他资源的链接。