TLS/SSL (安全通道 SSP) 概觀
適用於: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
本主題適用於 IT 專業人員,透過描述實際應用、Microsoft 實作中的變更、軟體需求,以及 Windows Server 2012 和 Windows 8 的其他資源,介紹使用安全通道安全性服務提供者 (SSP) 在 Windows 中的 TLS/SSL 實作。
您是不是要尋找…
TLS/SSL (安全通道) 說明
安全通道是安全性支援提供者 (SSP),可以實作安全通訊端層 (SSL) 和傳輸層安全性 (TLS) 網際網路標準驗證通訊協定。
安全性支援提供者介面 (SSPI) 是 Windows 系統所使用的 API,可以執行包含驗證在內的安全性相關功能。 SSPI 可以做為包含安全通道 SSP 在內的數個安全性支援提供者 (SSP) 的常用介面來運作。
傳輸層安全性 (TLS) 通訊協定版本 1.0、1.1 及 1.2,安全通訊端層 (SSL)通訊協定版本 2.0 和 3.0,資料包傳輸層安全性 (DTLS) 版本 1.0,以及私人通訊傳輸 (PCT) 通訊協定都是以公開金鑰密碼編譯為基礎。 安全通道 (亦稱安全性通道) 驗證通訊協定組合提供這些通訊協定。 所有的安全通道通訊協定都使用用戶端/伺服器模型。
實際應用
當您管理網路時遇到的一個問題是,要保護在未受信任網路的應用程式之間傳送的資料安全。 您可以使用 TLS/SSL 來驗證伺服器與用戶端電腦,然後使用通訊協定,將已驗證對象間的訊息加密。
例如,您可以針對下列項目使用 TLS/SSL:
與電子商務網站的 SSL 安全保護交易
已驗證的用戶端對於 SSL 安全保護網站的存取
遠端存取
SQL 存取
電子郵件
新功能和變更的功能
下表說明安全通道 SSP 的變更,可以允許資料包傳輸層安全性 (DTLS) (RFC 4347)、伺服器名稱指示器、針對憑證設定的提示,以及能夠設定安全通道提供者來使用特定的可信任根存放區。
特色/功能 |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
包含 TLS 1.2 |
X |
X |
包含 DTLS |
X |
|
對於伺服器名稱指示器 (SNI) 延伸的 TLS 支援 |
X |
|
管理性增強功能,可以基於驗證用戶端憑證的目的,設定憑證根目錄清單,讓網站將其當成信賴起點來使用 |
X |
|
管理性增強功能,可以設定憑證提示清單,以做為用戶端電腦的最後選取項目 |
X |
如需 TLS/SSL 的這些功能變更的相關資訊,請參閱 TLS/SSL (安全通道 SSP) 的新功能。
過時的功能
在 Windows Server 2012 和 Windows 8 的安全通道 SSP 中,沒有任何過時的特色或功能。 預設會停用私人通訊傳輸 (PCT) 通訊協定,因為是舊版的功能。
軟體需求
TLS/SSL 通訊協定會使用用戶端/伺服器模型,並以憑證驗證為根據,其需要公開金鑰基礎結構。
伺服器管理員資訊
使用伺服器管理員或 [新增功能] 來實作 TLS、SSL 或安全通道時,不需要進行任何設定步驟。
另請參閱
下表提供其他與 TLS、SSL 及安全通道 SSP 相關資源的連結。
內容類型 |
參考 |
---|---|
產品評估 |
|
規劃 |
|
部署 |
尚未提供 |
操作 |
尚未提供 |
疑難排解 |
尚未提供 |
安全性 |
尚未提供 |
工具及設定 |
尚未提供 |
社群資源 |
|
相關技術 |