TLS-Protokoll (Transport Layer Security)
Schannel unterstützt Versionen 1.0, 1.1 und 1.2 des Tls-Protokolls (Transport Layer Security). Dieses Protokoll ist ein Industriestandard, der auf den Datenschutz von Informationen ausgelegt ist, die über das Internet ausgetauscht werden. TLS geht davon aus, dass ein verbindungsorientierter Transport, in der Regel TCP, verwendet wird. Das TLS-Protokoll ermöglicht Client-/Serveranwendungen, die folgenden Sicherheitsrisiken zu erkennen:
- Manipulation von Nachrichten
- Abfangen von Nachrichten
- Fälschung von Nachrichten
Die vollständige Spezifikation des TLS-Protokolls steht auf der IETF-Website zur Verfügung: https://www.ietf.org/rfc/rfc2246.txt
Organisation von TLS
Die folgenden Schritte sind an der Verwendung von TLS für die Client-/Serverkommunikation beteiligt:
So verwenden Sie TLS für die Client-/Serverkommunikation
- Handshake- und Cipher-Suite-Aushandlung
- Authentifizierung von Parteien
- Schlüsselbezogener Informationsaustausch
- Anwendungsdatenaustausch
Die Schritte, die TLS bilden, sind in zwei Protokolle unterteilt, die gemeinsam Verbindungssicherheit bereitstellen:
- TLS Handshake-Protokoll – (Schritte 1 – 3)
- TLS-Datensatzprotokoll – (Schritt 4)
SSPI mit TLS-Implementierungen
Da TLS keine GSSAPI-Spezifikation hat, sind TLS-Implementierungen möglicherweise nicht mit den SSPI-Funktionen vertraut. Anwendungen rufen die SSPI-Funktionen auf, um verfügbare Pakete aufzählen, mit Anmeldeinformationen zu erstellen und zu arbeiten, Sicherheitskontexte zu erstellen und den Datenschutz der Nachrichtenintegrität sicherzustellen.
Um die SSPI-Funktionen zu unterstützen, die von Benutzermodusanwendungen verwendet werden, müssen die in Funktionen aufgeführten Funktionen, die von Benutzermodus-SSP/APs implementiert werden, von TLS-Implementierungen wie schannel.dll unterstützt werden.
Ausführliche Informationen zu den SSPI-Funktionen und SSP-Funktionen finden Sie unter Authentifizierungsfunktionen.
Zugehörige Themen