TLS/SSL 개요(Schannel SSP)
이 문서는 IT 전문가에게 Windows Server 및 클라이언트 디바이스를 위한 Microsoft 구현, 소프트웨어 요구 사항 및 기타 리소스의 유용한 팁과 변경 내용을 설명하여 Schannel SSP(보안 서비스 공급자)를 사용해서 Windows에서의 TLS 및 SSL 구현을 소개합니다.
설명
Schannel은 SSL(Secure Sockets Layer) 및 TLS(전송 계층 보안) 인터넷 표준 인증 프로토콜을 구현하는 SSP(Security Support Provider)입니다.
SSPI(Security Support Provider Interface)는 인증을 비롯한 보안 관련 기능을 수행하기 위해 Windows 시스템에서 사용되는 API입니다. SSPI는 Schannel SSP를 비롯한 여러 SSP에 대한 공통 인터페이스로 작동합니다.
Schannel 인증 프로토콜 제품군은 모두 클라이언트/서버 모델을 사용하는 여러 가지 프로토콜을 제공합니다. 다음 프로토콜은 공개 키 암호화를 기반으로 합니다.
- TLS 버전 1.0, 1.1, 1.2 및 1.3
- SSL 버전 2.0 및 3.0
- DTLS(데이터그램 전송 계층 보안) 버전 1.0 및 1.2
- PCT(Private Communications Transport)
참고 항목
TLS 1.0 및 TLS 1.1은 Windows 11 9월 Insider Preview 빌드 이상 릴리스부터 Windows에서 더 이상 사용되지 않습니다. 자세한 내용은 Windows에서 TLS 1.0 및 TLS 1.1 사용 중단을 참조하세요.
애플리케이션
네트워크를 관리할 때 발생하는 한 가지 문제는 신뢰할 수 없는 네트워크의 애플리케이션 간에 전송되는 데이터를 보호하는 것입니다. TLS 및 SSL을 사용하여 서버와 클라이언트 컴퓨터를 인증한 다음 인증된 대상 간의 메시지를 암호화할 수 있습니다.
예를 들어 다음과 같은 작업에 TLS/SSL을 사용할 수 있습니다.
- 전자 상거래 웹 사이트와의 SSL 보안 트랜잭션
- 인증된 클라이언트의 SSL 보안 웹 사이트 액세스
- 원격 액세스
- SQL 액세스
- 이메일
요구 사항
TLS 및 SSL 프로토콜은 클라이언트/서버 모델을 사용하며 공개 키 인프라가 필요한 인증서 인증을 기반으로 합니다.
서버 관리자 정보
TLS, SSL 또는 Schannel을 구현하는 데 필요한 구성 단계는 없습니다.