Compartir a través de

Protocolo de seguridad de la capa de transporte

Schannel admite las versiones 1.0, 1.1 y 1.2 del protocolo de seguridad de la capa de transporte (TLS). Este protocolo es un estándar del sector diseñado para proteger la privacidad de la información que se comunica a través de Internet. TLS supone que un transporte orientado a la conexión, normalmente TCP, está en uso. El protocolo TLS permite que las aplicaciones cliente/servidor detecten los siguientes riesgos de seguridad:

  • Manipulación de mensajes
  • Interceptación de mensajes
  • Falsificación de mensajes

La especificación completa del protocolo TLS está disponible en el sitio web de IETF: https://www.ietf.org/rfc/rfc2246.txt.

Organización de TLS

Los pasos siguientes están implicados en el uso de TLS para la comunicación de cliente/servidor:

Usar TLS para la comunicación de cliente/servidor

  1. Negociación de protocolo de enlace y conjunto de cifrado
  2. Autenticación de partes
  3. Intercambio de información relacionado con claves
  4. Intercambio de datos de la aplicación

Los pasos que componen TLS se dividen en dos protocolos que, juntos, proporcionan seguridad de conexión:

SSPI con implementaciones de TLS

Dado que TLS no tiene una especificación GSSAPI, es posible que los implementadores de TLS no estén familiarizados con las funciones SSPI. Las aplicaciones llaman a las funciones SSPI para enumerar los paquetes disponibles, crear y trabajar con identificadores para las credenciales, crear contextos de seguridad y garantizar la privacidad de la integridad del mensaje.

Para admitir las funciones SSPI que usan las aplicaciones en modo de usuario, las funciones enumeradas en Funciones implementadas por SSP/AP en modo de usuario deben ser compatibles con implementaciones tls como schannel.dll.

Para obtener más información sobre las funciones SSPI y las funciones SSP, consulte Funciones de autenticación.

conjuntos de cifrado TLS de

TLS frente a SSL