Condividi tramite


Panoramica di TLS/SSL (SSP Schannel)

 

Si applica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Questo argomento per i professionisti IT illustra l'implementazione di TLS/SSL in Windows tramite Security Service Provider (SSP) Schannel, descrivendo le relative applicazioni pratiche, le modifiche all'implementazione di Microsoft, i requisiti software e le risorse aggiuntive per Windows Server 2012 e Windows 8.

Argomenti correlati

Descrizione di TLS/SSL (Schannel)

Schannel è un Security Support Provider (SSP) che implementa i protocolli di autenticazione standard Internet Secure Sockets Layer (SSL) e Transport Layer Security (TLS).

Security Support Provider Interface (SSPI) è un'API utilizzata dai sistemi Windows per eseguire funzioni correlate alla sicurezza, tra cui l'autenticazione. SSPI funziona come un'interfaccia comune per diversi Security Support Provider (SSP), tra cui SSP Schannel.

I protocolli Transport Layer Security (TLS) versioni 1.0, 1.1 e 1.2, Secure Sockets Layer (SSL) versioni 2.0 e 3.0, Datagram Transport Layer Security (DTLS) versione 1.0 e Private Communications Transport (PCT) sono basati sulla crittografia a chiave pubblica. La suite di protocolli di autenticazione Security Channel (Schannel) fornisce tali protocolli. Tutti i protocolli Schannel usano un modello client/server.

Applicazioni pratiche

Un problema dell'amministrazione di una rete riguarda la protezione dei dati inviati tra le applicazioni su una rete non attendibile. È possibile usare TLS/SSL per autenticare i computer client e server e quindi usare il protocollo per crittografare i messaggi tra le entità autenticate.

Ad esempio, è possibile usare TLS/SSL per:

  • Transazioni protette da SSL con un sito Web di e-commerce

  • Accesso client autenticato a un sito Web protetto da SSL

  • Accesso remoto

  • Accesso SQL

  • Posta elettronica

Funzionalità nuove e modificate

La tabella seguente illustra le modifiche a SSP Schannel per il supporto di Datagram Transport Layer Security (DTLS) (RFC 4347), Indicazione nome server (SNI), suggerimenti configurabili per i certificati e capacità di configurare il provider Schannel per l'uso di archivi radice attendibili specifici.

Caratteristica/funzionalità

Windows Server 2008 R2

Windows Server 2012

Inclusione di TLS 1.2

X

X

Inclusione di DTLS

X

Supporto TLS per estensioni SNI (Server Name Indicator)

X

Miglioramenti della gestibilità per configurare un elenco di autorità radice del certificato da usare tramite un sito Web come trust anchor per la convalida di un certificato client.

X

Miglioramenti della gestibilità per configurare un elenco di suggerimenti per i certificati per la successiva selezione da parte del computer client.

X

Per informazioni sulle modifiche delle funzionalità per TLS/SSL, vedere Novità di TLS/SSL (provider di supporto Sicurezza Schannel).

Funzionalità deprecate

In SSP Schannel per Windows Server 2012 e Windows 8 non ci sono funzionalità o caratteristiche deprecate. Il protocollo Private Communications Transport (PCT) è disabilitato per impostazione predefinita, come lo era nella versione precedente.

Requisiti software

Il protocollo TLS/SSL usa un modello client/server ed è basato sull'autenticazione del certificato, che richiede un'infrastruttura a chiave pubblica.

Informazioni su Server Manager

Non sono necessarie procedure di configurazione per l'implementazione di TLS, SSL o Schannel tramite Server Manager o Aggiungi funzionalità.

Vedere anche

La tabella seguente include i collegamenti alle risorse aggiuntive relative a TLS, SSL e SSP Schannel.

Tipo di contenuto

Riferimenti

Valutazione del prodotto

Novità di TLS/SSL (provider di supporto Sicurezza Schannel) 

Pianificazione

Riferimento tecnico di TLS/SSL (2003)

Distribuzione

Non ancora disponibile

Operazioni

Non ancora disponibile

Risoluzione dei problemi

Non ancora disponibile

Sicurezza

Non ancora disponibile

Strumenti e impostazioni

Non ancora disponibile

Risorse della community

Modello di sicurezza del cloud privato: funzionalità wrapper

Tecnologie correlate

Panoramica di Servizi certificati Active Directory