Datagram TLS-Protokoll (Transport Layer Security)

Windows Server 2016, Windows 10

In diesem Referenzthema für IT-Experten wird das DTLS-Protokoll (Datagram Transport Layer Security) beschrieben, das Teil des Schannel Security Support Provider (SSP) ist.

Das DTLS-Protokoll wurde im Schannel-SSP in Windows Server 2012 und Windows 8 eingeführt und bietet Datenschutz bei der Kommunikation für Datagrammprotokolle. Informationen dazu, welche DTLS-Version in Windows-Versionen unterstützt wird, finden Sie unter Protokolle in TLS/SSL (Schannel-SSP). Das Protokoll ermöglicht Client- und Serveranwendungen, so zu kommunizieren, dass Lauschangriffe, Manipulationen oder Nachrichtenfälschung verhindert werden. Das DTLS-Protokoll basiert auf dem Transport Layer Security-Protokoll (TLS) und bietet gleichwertige Sicherheitsgarantien. Dies mindert die Notwendigkeit, IPsec zu verwenden oder ein benutzerdefiniertes Sicherheitsprotokoll für die Anwendungsschicht zu entwerfen.

Datagramme werden häufig beim Medienstreaming eingesetzt, beispielsweise bei Spielen oder sicheren Videokonferenzen. Entwickler können Anwendungen entwickeln, die das DTLS-Protokoll im Kontext des Modells der Windows-Authentifizierungs-Security-Support-Provider-Schnittstelle (Security Support Provider Interface, SSPI) verwenden, um die Kommunikation zwischen Clients und Servern zu schützen. Das DTLS-Protokoll basiert auf dem User Datagram-Protokoll (UDP). DTLS soll TLS so ähnlich wie möglich sein, um weitere Sicherheitsvorkehrungen zu minimieren und den Umfang der Code- und Infrastrukturwiederverwendung zu maximieren.

Die Verschlüsselungssammlungen, die für die Konfiguration verfügbar sind, entsprechen denen, die Sie für TLS konfigurieren können. RC4 ist nicht zulässig. Schannel verwendet weiterhin Cryptography Next Generation (CNG). Dies nutzt die FIPS 140-Zertifizierung, die mit Windows Vista eingeführt wurde.

Zusätzliche Referenzen

IETF RFC 4347 Datagram Transport Layer Security