Panoramica di TLS/SSL (SSP Schannel)

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Questo articolo è volto a far familiarizzare i professionisti IT con le implementazioni TLS e SSL in Windows tramite Security Service Provider (SSP) Schannel, descrivendo le relative applicazioni pratiche, le modifiche all'implementazione di Microsoft, i requisiti software e altre risorse per Windows Server e altri dispositivi client.

Descrizione

Schannel è un Security Support Provider (SSP) che implementa i protocolli di autenticazione standard Internet Secure Sockets Layer (SSL) e Transport Layer Security (TLS).

Security Support Provider Interface (SSPI) è un'API utilizzata dai sistemi Windows per eseguire funzioni correlate alla sicurezza, tra cui l'autenticazione. SSPI funziona come una comune interfaccia per diversi SSP, incluso SSP Schannel.

Il pacchetto di protocolli di autenticazione Schannel fornisce diversi protocolli che usano tutti un modello client/server. I seguenti si basano su crittografia a chiave pubblica:

• TLS versioni 1.0, 1.1, 1.2 e 1.3
• SSL versioni 2.0 e 3.0
• Datagram Transport Layer Security (DTLS) versioni 1.0 e 1.2
• Private Communications Transport (PCT)

Nota

TLS 1.0 e TLS 1.1 sono deprecati in Windows a partire dalla build di Windows 11 settembre Insider Preview e versioni successive. Per maggiori informazioni, consultare la sezione Deprecazione di TLS 1.0 e TLS 1.1 in Windows.

Applicazioni

Un problema dell'amministrazione di una rete riguarda la protezione dei dati inviati tra le applicazioni su una rete non attendibile. È possibile usare TLS e SSL per autenticare i computer client e server e quindi usare il protocollo per crittografare i messaggi tra le entità autenticate.

Ad esempio, è possibile usare TLS/SSL per:

• Transazioni protette da SSL con un sito Web di e-commerce
• Accesso client autenticato a un sito Web protetto da SSL
• Accesso remoto
• Accesso SQL
• E-mail

Requisiti

I protocolli TLS e SSL usano un modello client/server e sono basati sull'autenticazione del certificato, che richiede un'infrastruttura a chiave pubblica.

Informazioni su Server Manager

Non sono necessari passaggi di configurazione per implementare TLS, SSL o Schannel.

Vedi anche

• Pacchetto di protezione Schannel
• Canale sicuro
• Protocollo TLS (Transport Layer Security)