Protokol Keamanan Lapisan Transportasi
Schannel mendukung protokol Keamanan Lapisan Transportasi (TLS) versi 1.0, 1.1, dan 1.2. Protokol ini adalah standar industri yang didesain untuk melindungi privasi informasi yang disampaikan melalui internet. TLS mengasumsikan bahwa transportasi berorientasi koneksi, biasanya TCP, sedang digunakan. Protokol TLS memungkinkan aplikasi klien/server mendeteksi risiko keamanan berikut:
- Perubahan pesan
- Penyadapan pesan
- Pemalsuan pesan
Spesifikasi lengkap Protokol TLS tersedia dari situs web IETF: https://www.ietf.org/rfc/rfc2246.txt.
Organisasi TLS
Langkah-langkah berikut terlibat dalam menggunakan TLS untuk komunikasi klien/server:
Untuk menggunakan TLS untuk komunikasi klien/server
- Negosiasi jabat tangan dan cipher suite
- Autentikasi pihak
- Pertukaran informasi terkait kunci
- Pertukaran data aplikasi
Langkah-langkah yang membentuk TLS dibagi menjadi dua protokol yang, bersama-sama, memberikan keamanan koneksi:
- Protokol Jabat Tangan TLS— (langkah 1 – 3)
- Protokol Rekaman TLS— (langkah 4)
SSPI dengan implementasi TLS
Karena TLS tidak memiliki spesifikasi GSSAPI, pelaksana TLS mungkin tidak terbiasa dengan fungsi SSPI. Aplikasi memanggil fungsi SSPI untuk menghitung paket yang tersedia, membuat dan bekerja dengan handel ke kredensial, membuat konteks keamanan, dan memastikan privasi integritas pesan.
Untuk mendukung fungsi SSPI yang digunakan oleh aplikasi mode pengguna, fungsi yang tercantum dalam Functions Implemented by User-mode SSP/APs perlu didukung oleh implementasi TLS seperti schannel.dll.
Untuk detail tentang fungsi SSPI dan fungsi SSP, lihat Fungsi Autentikasi.
Topik terkait