次の方法で共有


トランスポート層セキュリティ プロトコル

Schannel では、 トランスポート層セキュリティ (TLS) プロトコルのバージョン 1.0、1.1、および 1.2 がサポートされています。 このプロトコルは、インターネットを介して通信される情報のプライバシーを保護するために設計された業界標準です。 TLS は、接続指向トランスポート (通常は TCP) が使用されていることを前提としています。 TLS プロトコルを使用すると、クライアント/サーバー アプリケーションで次のセキュリティ リスクを検出できます。

  • メッセージの改ざん
  • メッセージの傍受
  • メッセージの偽造

TLS プロトコルの完全な仕様は、IETF Web サイトから入手できます。 https://www.ietf.org/rfc/rfc2246.txt

TLS の編成

クライアント/サーバー通信に TLS を使用する場合は、次の手順に従います。

クライアント/サーバー通信に TLS を使用するには

  1. ハンドシェイクと暗号スイートのネゴシエーション
  2. パーティの認証
  3. キー関連の情報交換
  4. アプリケーション データ交換

TLS を構成する手順は、接続セキュリティを提供する 2 つのプロトコルに分かれています。

TLS 実装を使用した SSPI

TLS には GSSAPI 仕様がないため、TLS 実装者は SSPI 関数に精通していない可能性があります。 アプリケーションは SSPI 関数を呼び出して、使用可能なパッケージの列挙、資格情報へのハンドルの作成と操作、セキュリティ コンテキストの作成、メッセージの整合性のプライバシーの確保を行います。

ユーザー モード アプリケーションで使用される SSPI 関数をサポートするには、「 ユーザー モード SSP/AP によって実装される関数」 に記載されている関数を、schannel.dllなどの TLS 実装でサポートする必要があります。

SSPI 関数と SSP 関数の詳細については、「 認証関数」を参照してください。

TLS 暗号スイート

TLS と SSL