Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek má za cíl představit IT specialisty implementacím TLS a SSL ve Windows pomocí Zprostředkovatele Schannel Security Service Provider (SSP) popisem praktických aplikací, změn v implementaci společnosti Microsoft, požadavců na software a dalších zdrojů pro zařízení s Windows Serverem a klientské zařízení.
Description
Schannel je zprostředkovatel zabezpečení (SSP), který implementuje internetové standardní ověřovací protokoly SSL (Secure Sockets Layer) a TLS (Transport Layer Security).
Rozhraní SSPI (Security Support Provider Interface) je rozhraní API používané systémy Windows k provádění funkcí souvisejících se zabezpečením, včetně ověřování. SSPI funguje jako společné rozhraní několika poskytovatelů sdílených služeb, včetně Zprostředkovatele sdílených služeb Schannel.
Sada ověřovacích protokolů Schannel poskytuje několik protokolů, které všechny používají model klienta/serveru. Následující protokoly jsou založené na kryptografii veřejného klíče:
- TLS verze 1.0, 1.1, 1.2 a 1.3
- SSL verze 2.0 a 3.0
- Datagram Transport Layer Security (DTLS) verze 1.0 a 1.2
- Přenos privátní komunikace (PCT)
Note
Protokoly TLS 1.0 a TLS 1.1 jsou ve Windows zastaralé od buildu Windows 11 September Insider Preview a novějších verzí. Další informace najdete v tématu Vyřazení tls 1.0 a TLS 1.1 ve Windows.
Applications
Jedním z problémů při správě sítě je zabezpečení dat, která se odesílají mezi aplikacemi v nedůvěryhodné síti. Protokol TLS a SSL můžete použít k ověřování serverů a klientských počítačů a pak k šifrování zpráv mezi ověřenými stranami použít protokol.
Můžete například použít protokol TLS/SSL pro:
- Transakce zabezpečené protokolem SSL s využitím webu elektronického obchodování
- Ověřený klientský přístup k webu zabezpečenému protokolem SSL
- Vzdálený přístup
- Přístup k SQL
Requirements
Protokoly TLS a SSL používají model klienta/serveru a jsou založené na ověřování certifikátů, které vyžadují infrastrukturu veřejného klíče.
Informace o Správci serveru
K implementaci protokolu TLS, SSL nebo Schannel nejsou potřeba žádné kroky konfigurace.