Ereignisse
29. Apr., 14 Uhr - 30. Apr., 19 Uhr
Nehmen Sie am ultimativen virtuellen Windows Server-Ereignis vom 29. bis 30. April teil, um technische Deep-Dive-Sitzungen und Live-Q&A mit Microsoft-Technikern zu erhalten.
Jetzt anmeldenÜbersicht über TLS/SSL (Schannel SSP)
In diesem Artikel werden IT-Spezialisten die TLS- und SSL-Implementierung in Windows mithilfe des Sicherheitsdienstanbieters (Security Service Provider, SSP) Schannel vorgestellt, indem praktische Anwendungsfälle, Änderungen an der Implementierung von Microsoft und Softwareanforderungen sowie andere Ressourcen für Windows Server und Clientgeräte beschrieben werden.
Schannel ist ein Sicherheitsdienstanbieter (Security Support Provider, SSP), der die Internet-Standardauthentifizierungsprotokolle SSL (Secure Sockets Layer) und TSL (Transport Layer Security) implementiert.
Die Security Support Provider-Schnittstelle (Security Support Provider Interface, SSPI) ist eine API, die von Windows-Systemen verwendet wird, um sicherheitsbezogene Funktionen wie Authentifizierungen durchzuführen. Die SSPI dienst als gemeinsame Schnittstelle für mehrere SSPs, einschließlich des Schannel SSP.
Die Schannel-Authentifizierungsprotokollsammlung stellt mehrere Protokolle bereit, die ein Client-/Servermodell verwenden. Die folgenden Protokolle basieren auf Kryptografie mit öffentlichen Schlüsseln:
- TLS-Versionen 1.0, 1.1, 1.2 und 1.3
- SSL-Versionen 2.0 und 3.0
- DTLS-Versionen 1.0 und 1.2 (Datagram Transport Layer Security)
- Private Communications Transport (PCT)
Hinweis
TLS 1.0 und TLS 1.1 sind in Windows veraltet, angefangen mit der Insider-Vorabversion für Windows 11 (September) und spätere Versionen. Weitere Informationen finden Sie unter Einstellung der Unterstützung für TLS 1.0 und TLS 1.1 in Windows.
Ein Problem bei der Netzwerkverwaltung ist der Schutz von Daten, die zwischen Anwendungen über ein nicht vertrauenswürdiges Netzwerk gesendet werden. Sie können Server und Clientcomputer mit TLS und SSL authentifizieren und dann das Protokoll verwenden, um Nachrichten zwischen den authentifizierten Parteien zu verschlüsseln.
Sie können TLS/SSL beispielsweise für Folgendes verwenden:
- SSL-gesicherte Transaktionen mit einer E-Commerce-Website
- Authentifizierten Clientzugriff auf einer SSL-gesicherten Website
- Remotezugriff
- SQL-Zugriff
TLS- und SSL-Protokolle verwenden ein Client/Server-Modell und basieren auf der Zertifikatauthentifizierung, wofür eine Public Key-Infrastruktur (PKI) erforderlich ist.
Zum Implementieren von TLS, SSL oder Schannel sind keine Konfigurationsschritte erforderlich.
Zusätzliche Ressourcen
Training
Modul
End-to-End-Verschlüsselung von Netzwerkdatenverkehr mit Azure Application Gateway - Training
Sichern Sie den Datenverkehr von Ihren Benutzern bis hin zu Ihren Webservern, indem Sie die TLS-Verschlüsselung (Transport Layer Security) in Application Gateway aktivieren.
Zertifizierung
Microsoft Certified: Information Security Administrator Associate(beta) - Certifications
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.
Dokumentation
-
Registrierungseinstellungen für Transport Layer Security (TLS)
Hier erhalten Sie Informationen zu unterstützten Registrierungseinstellungen für die Implementierung des Transport Layer Security (TLS)-Protokolls unter Windows.
-
Verwalten von TLS (Transport Layer Security) in Windows
Hier erfahren Sie, wie Sie Transport Layer Security in Windows verwalten.
-
Weitere Informationen zu Änderungen an TLS (Schannel SSP) in Windows 10 und Windows Server 2016