Panoramica di TLS/SSL (SSP Schannel)
Si applica a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Questo argomento per i professionisti IT illustra l'implementazione di TLS/SSL in Windows tramite Security Service Provider (SSP) Schannel, descrivendo le relative applicazioni pratiche, le modifiche all'implementazione di Microsoft, i requisiti software e le risorse aggiuntive per Windows Server 2012 e Windows 8.
Argomenti correlati
Descrizione di TLS/SSL (Schannel)
Schannel è un Security Support Provider (SSP) che implementa i protocolli di autenticazione standard Internet Secure Sockets Layer (SSL) e Transport Layer Security (TLS).
Security Support Provider Interface (SSPI) è un'API utilizzata dai sistemi Windows per eseguire funzioni correlate alla sicurezza, tra cui l'autenticazione. SSPI funziona come un'interfaccia comune per diversi Security Support Provider (SSP), tra cui SSP Schannel.
I protocolli Transport Layer Security (TLS) versioni 1.0, 1.1 e 1.2, Secure Sockets Layer (SSL) versioni 2.0 e 3.0, Datagram Transport Layer Security (DTLS) versione 1.0 e Private Communications Transport (PCT) sono basati sulla crittografia a chiave pubblica. La suite di protocolli di autenticazione Security Channel (Schannel) fornisce tali protocolli. Tutti i protocolli Schannel usano un modello client/server.
Applicazioni pratiche
Un problema dell'amministrazione di una rete riguarda la protezione dei dati inviati tra le applicazioni su una rete non attendibile. È possibile usare TLS/SSL per autenticare i computer client e server e quindi usare il protocollo per crittografare i messaggi tra le entità autenticate.
Ad esempio, è possibile usare TLS/SSL per:
Transazioni protette da SSL con un sito Web di e-commerce
Accesso client autenticato a un sito Web protetto da SSL
Accesso remoto
Accesso SQL
Posta elettronica
Funzionalità nuove e modificate
La tabella seguente illustra le modifiche a SSP Schannel per il supporto di Datagram Transport Layer Security (DTLS) (RFC 4347), Indicazione nome server (SNI), suggerimenti configurabili per i certificati e capacità di configurare il provider Schannel per l'uso di archivi radice attendibili specifici.
Caratteristica/funzionalità |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Inclusione di TLS 1.2 |
X |
X |
Inclusione di DTLS |
X |
|
Supporto TLS per estensioni SNI (Server Name Indicator) |
X |
|
Miglioramenti della gestibilità per configurare un elenco di autorità radice del certificato da usare tramite un sito Web come trust anchor per la convalida di un certificato client. |
X |
|
Miglioramenti della gestibilità per configurare un elenco di suggerimenti per i certificati per la successiva selezione da parte del computer client. |
X |
Per informazioni sulle modifiche delle funzionalità per TLS/SSL, vedere Novità di TLS/SSL (provider di supporto Sicurezza Schannel).
Funzionalità deprecate
In SSP Schannel per Windows Server 2012 e Windows 8 non ci sono funzionalità o caratteristiche deprecate. Il protocollo Private Communications Transport (PCT) è disabilitato per impostazione predefinita, come lo era nella versione precedente.
Requisiti software
Il protocollo TLS/SSL usa un modello client/server ed è basato sull'autenticazione del certificato, che richiede un'infrastruttura a chiave pubblica.
Informazioni su Server Manager
Non sono necessarie procedure di configurazione per l'implementazione di TLS, SSL o Schannel tramite Server Manager o Aggiungi funzionalità.
Vedere anche
La tabella seguente include i collegamenti alle risorse aggiuntive relative a TLS, SSL e SSP Schannel.
Tipo di contenuto |
Riferimenti |
|---|---|
Valutazione del prodotto |
|
Pianificazione |
|
Distribuzione |
Non ancora disponibile |
Operazioni |
Non ancora disponibile |
Risoluzione dei problemi |
Non ancora disponibile |
Sicurezza |
Non ancora disponibile |
Strumenti e impostazioni |
Non ancora disponibile |
Risorse della community |
Modello di sicurezza del cloud privato: funzionalità wrapper |
Tecnologie correlate |