TLS/SSL (Schannel SSP) - Áttekintés
Érvényes: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Ez az informatikai szakemberek számára készült témakör bemutatja a TLS/SSL Windows-megvalósítást a biztonságos csatorna biztonsági támogatás szolgáltatóján (SSP) keresztül gyakorlati alkalmazások, a Microsoft környezetben történő implementációban történő változások, szoftverkövetelmények, illetve a(z) Windows Server 2012 és Windows 8 rendszerhez rendelkezésre álló további erőforrások ismertetésével.
Hasonló témakörök:
TLS/SSL (Schannel) leírás
A Schannel egy biztonsági támogatásszolgáltató (SSP), amely a Secure Sockets Layer (SSL) és a Transport Layer Security (TLS) internetes szabvány hitelesítési protokollok megvalósítását végzi.
A biztonsági támogatás szolgáltatójának felülete (SSPI) egy, a Windows rendszerek által a biztonsággal kapcsolatos funkciók, például a hitelesítés végrehajtására használt API. Az SSPI közös felületként működik több biztonsági támogató szolgáltató (SSP) számára, beleértve a Schannel SSP-t.
A Transport Layer Security (TLS) protokoll 1.0-s, 1.1-es és 1.2-es verziói, a Secure Sockets Layer (SSL) protokoll 2.0-s és 3.0-s verziói, a Datagram Transport Layer Security (DTLS) 1.0-s verziója és a Private Communications Transport (PCT) protokoll a nyilvános kulcsú hitelesítésen alapul. A Secure Channel (Schannel) szolgáltatói hitelesítési protokollcsomagok biztosítják ezeket a protokollokat. Minden Schannel-protokoll ügyfél-/kiszolgálómodellt használ.
Gyakorlati alkalmazásmódok
Az egyik probléma egy hálózat adminisztrálásakor az alkalmazások között nem megbízható hálózaton keresztül küldött adatok védelme. A TLS/SSL segítségével hitelesítheti a kiszolgálókat és ügyfélszámítógépeket, majd a protokoll használatával titkosíthatja az üzeneteket a hitelesített felek között.
Például az alábbiakhoz használhatja a TLS/SSL-t:
Elektronikus kereskedelmi webhellyel végzett SSL-biztonsági tranzakciók
Hitelesített ügyfelek hozzáférése egy SSL-biztonsági webhelyhez
Távelérés
SQL-hozzáférés
E-mail
Új és módosított funkciók
Az alábbi táblázatban szerepelnek a Schannel SSP változásai a Datagram Transport Layer Security (DTLS) (RFC 4347), a Kiszolgálónév-jelző, a tanúsítványokhoz konfigurálható mutatók engedélyezéséhez, valamint annak érdekében, hogy konfigurálható legyen a Schannel szolgáltató speciális megbízható gyökértárolók használatához.
Szolgáltatás/funkció |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
TLS 1.2 felvétel |
X |
X |
DTLS felvétel |
X |
|
TLS-támogatás Kiszolgálónév-jelző (SNI) bővítményekhez |
X |
|
Kezelhetőségi fejlesztések a fő tanúsítványok listájának konfigurálásához, amit egy weboldal a megbízhatósági kapcsolat alapjaként használ az ügyféltanúsítvány érvényesítése érdekében |
X |
|
Kezelhetőségi fejlesztése tanúsítási tippek listájának konfigurálásához az ügyfélszámítógép által végzett végleges kiválasztáshoz |
X |
A TLS/SSL működését érintő változásokkal kapcsolatos információkért lásd: A TLS/SSL (Schannel SSP) újdonságai.
Elavult funkció
A(z) Windows Server 2012 és Windows 8 rendszerben használt Schannel SSP esetében nincsenek elavult szolgáltatások vagy funkciók. A Private Communications Transport (PCT) protokoll ugyanúgy le van tiltva alapértelmezés szerint, mint a korábbi verziónál.
Szoftverkövetelmények
A TLS/SSL protokoll ügyfél-/kiszolgálómodellt alkalmaz, tanúsítványalapú hitelesítésen alapul, amihez nyilvános kulcsok infrastruktúrájára van szükség.
A Kiszolgálókezelő adatai
Ahhoz, hogy a Kiszolgálókezelő vagy a Szolgáltatások hozzáadása funkcióval végezzen TLS, SSL vagy Schannel implementációt, nincs szükség konfigurációs lépésekre.
Lásd még:
Az alábbi táblázatban hivatkozások szerepelnek a TLS, SSL és Schannel SSP további erőforrásaihoz.
Tartalom típusa |
Hivatkozások |
|---|---|
Termékértékelés |
|
Tervezés |
|
Telepítés |
Még nem érhető el |
Műveletek |
Még nem érhető el |
Hibaelhárítás |
Még nem érhető el |
Biztonság |
Még nem érhető el |
Eszközök és beállítások |
Még nem érhető el |
Közösségi források |
|
Kapcsolódó technológiák |