Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A Schannel támogatja a Transport Layer Security (TLS) protokoll1.0-s, 1.1-es és 1.2-es verzióját. Ez a protokoll egy olyan iparági szabvány, amely az interneten keresztül közölt információk védelmére szolgál. A TLS feltételezi, hogy egy kapcsolatorientált átvitel , általában TCP van használatban. A TLS protokoll lehetővé teszi, hogy az ügyfél-/kiszolgálóalkalmazások észleljék a következő biztonsági kockázatokat:
- Üzenet illetéktelen illetéktelen befolyásolása
- Üzenetek elfogása
- Üzenethamisítás
A TLS-protokoll teljes specifikációja elérhető az IETF webhelyén: https://www.ietf.org/rfc/rfc2246.txt.
A TLS szervezése
A TLS ügyfél-/kiszolgálói kommunikációhoz való használatához a következő lépések szükségesek:
TLS használata ügyfél- és kiszolgálókommunikációs
- Kézfogás és titkosítási csomag egyeztetése
- Felek hitelesítése
- Kulcsokkal kapcsolatos információcsere
- Alkalmazásadatok cseréje
A TLS-t alkotó lépések két protokollra vannak osztva, amelyek együttesen biztosítják a kapcsolat biztonságát:
- TLS kézfogási protokoll– (1– 3. lépés)
- TLS Record Protocol– (4. lépés)
SSPI TLS-implementációkkal
Mivel a TLS nem rendelkezik GSSAPI-specifikációval, előfordulhat, hogy a TLS implementálói nem ismerik az SSPI-függvényeket. Az alkalmazások meghívják az SSPI-függvényeket az elérhető csomagok számbavételére, a hitelesítő adatok leíróinak létrehozására és kezelésére, biztonsági környezetek létrehozására és az üzenetek integritásának védelmére.
A felhasználói módú alkalmazások által használt SSPI-függvények támogatásához a Felhasználói módú SSP/AP-k által implementált függvények felsorolt függvényeket tLS-implementációknak kell támogatniuk, például schannel.dll.
Az SSPI-függvényekkel és az SSP-függvényekkel kapcsolatos részletekért lásd: Authentication Functions.
Kapcsolódó témakörök