Übersicht über TLS/SSL (Schannel SSP)

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, Windows 10

In diesem Artikel werden IT-Spezialisten die TLS- und SSL-Implementierung in Windows mithilfe des Sicherheitsdienstanbieters (Security Service Provider, SSP) Schannel vorgestellt, indem praktische Anwendungsfälle, Änderungen an der Implementierung von Microsoft und Softwareanforderungen sowie andere Ressourcen für Windows Server und Clientgeräte beschrieben werden.

Beschreibung

Schannel ist ein Sicherheitsdienstanbieter (Security Support Provider, SSP), der die Internet-Standardauthentifizierungsprotokolle SSL (Secure Sockets Layer) und TSL (Transport Layer Security) implementiert.

Die Security Support Provider-Schnittstelle (Security Support Provider Interface, SSPI) ist eine API, die von Windows-Systemen verwendet wird, um sicherheitsbezogene Funktionen wie Authentifizierungen durchzuführen. Die SSPI dienst als gemeinsame Schnittstelle für mehrere SSPs, einschließlich des Schannel SSP.

Die Schannel-Authentifizierungsprotokollsammlung stellt mehrere Protokolle bereit, die ein Client-/Servermodell verwenden. Die folgenden Protokolle basieren auf Kryptografie mit öffentlichen Schlüsseln:

  • TLS-Versionen 1.0, 1.1, 1.2 und 1.3
  • SSL-Versionen 2.0 und 3.0
  • DTLS-Versionen 1.0 und 1.2 (Datagram Transport Layer Security)
  • Private Communications Transport (PCT)

Hinweis

TLS 1.0 und TLS 1.1 sind in Windows veraltet, angefangen mit der Insider-Vorabversion für Windows 11 (September) und spätere Versionen. Weitere Informationen finden Sie unter Einstellung der Unterstützung für TLS 1.0 und TLS 1.1 in Windows.

Anwendungen

Ein Problem bei der Netzwerkverwaltung ist der Schutz von Daten, die zwischen Anwendungen über ein nicht vertrauenswürdiges Netzwerk gesendet werden. Sie können Server und Clientcomputer mit TLS und SSL authentifizieren und dann das Protokoll verwenden, um Nachrichten zwischen den authentifizierten Parteien zu verschlüsseln.

Sie können TLS/SSL beispielsweise für Folgendes verwenden:

  • SSL-gesicherte Transaktionen mit einer E-Commerce-Website
  • Authentifizierten Clientzugriff auf einer SSL-gesicherten Website
  • Remotezugriff
  • SQL-Zugriff
  • E-Mail

Requirements (Anforderungen)

TLS- und SSL-Protokolle verwenden ein Client/Server-Modell und basieren auf der Zertifikatauthentifizierung, wofür eine Public Key-Infrastruktur (PKI) erforderlich ist.

Informationen zum Server-Manager

Zum Implementieren von TLS, SSL oder Schannel sind keine Konfigurationsschritte erforderlich.

Siehe auch