TLS/SSL (Schannel SSP) 概述
适用对象:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
面向 IT 专业人士的本主题介绍了使用 Schannel 安全服务提供程序 (SSP) 在 Windows 中实现 TLS/SSL,其中介绍了 Windows Server 2012 和 Windows 8 的实际应用程序、Microsoft 实现更改、软件要求以及其他资源。
是否就是…
TLS/SSL (Schannel) 描述
Schannel 是安全支持提供程序 (SSP),可实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。
安全支持提供程序接口 (SSPI) 是 Windows 系统用于执行安全相关功能(包括身份验证)的 API。 SSPI 用作几个安全支持提供程序 (SSP)(包括 Schannel SSP)的通用接口。
传输层安全 (TLS) 协议版本 1.0、1.1 和 1.2、安全套接字层 (SSL) 协议版本 2.0 和 3.0、数据报传输层安全 (DTLS) 版本 1.0 和专用通信传输 (PCT) 协议基于公钥加密。 安全通道 (Schannel) 身份验证协议套件提供这些协议。 所有 Schannel 协议均使用客户端/服务器模型。
实际的应用程序
管理网络时的一个问题是保护跨未受信任的网络在应用程序之间发送的数据的安全。 你可以使用 TLS/SSL 对服务器和客户端计算机进行身份验证,然后使用协议加密经身份验证的参与方的消息。
例如,你可以将 TLS/SSL 用于:
电子商务网站受 SSL 保护的交易
对受 SSL 保护的网站的经身份验证的客户端访问
远程访问
SQL 访问
电子邮件
新功能和更改的功能
下表描述了 Schannel SSP 更改,旨在允许数据报传输层安全 (DTLS) (RFC 4347)、服务器名称指示符、证书的可配置提示以及将 Schannel 提供程序配置为使用特定受信任根存储器的功能。
特性/功能 |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
包括 TLS 1.2 |
X |
X |
包括 DTLS |
X |
|
TLS 支持服务器名称指示符 (SNI) 扩展 |
X |
|
可管理性得到改进,现在可配置网站用作验证客户端证书的信任密钥的证书根列表 |
X |
|
可管理性得到改进,现在可配置客户端计算机最终选择的证书提示列表 |
X |
有关这些 TLS/SSL 功能更改的信息,请参阅 TLS/SSL (Schannel SSP) 中的新功能。
弃用的功能
在 Windows Server 2012 和 Windows 8 的 Schannel SSP 中,无弃用的特性或功能。 默认情况下禁用专用通信传输 (PCT) 协议,如同以前版本一样。
软件要求
TLS/SSL 协议使用客户端/服务器模型,且基于需要公钥基础结构的证书身份验证。
服务器管理器信息
若要使用“服务器管理器”或“添加功能”功能实现 TLS、SSL 或 Schannel,无需执行任何配置步骤。
另请参阅
下表提供了与 TLS、SSL 和 Schannel SSP 相关的其他资源的链接。
内容类型 |
参考 |
---|---|
产品评估 |
|
规划 |
|
部署 |
尚未提供 |
操作 |
尚未提供 |
疑难解答 |
尚未提供 |
安全 |
尚未提供 |
工具和设置 |
尚未提供 |
社区资源 |
|
相关技术 |