Descrição Geral TLS/SSL (Schannel SSP)
Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Este tópico para profissionais de TI apresenta a implementação de TLS/SSL no Windows utilizando o Fornecedor de Serviço de Segurança de Schannel (SSP) ao descrever aplicações práticas de alterações na implementação da Microsoft e requisitos de software, mais recursos adicionais para o Windows Server 2012 e Windows 8.
Quis dizer…
Descrição de TLS/SSL (Schannel)
O Schannel é um Fornecedor de Suporte de Segurança (SSP) que implementa os protocolos de autenticação padrão SSL (Secure Sockets Layer) e os protocolos de autenticação padrão da Internet TLS (Transport Layer Security).
O Fornecedor de Suporte de Segurança (SSPI) é uma API utilizada pelos sistemas Windows para executar funções relacionadas com a segurança, incluindo a autenticação. As funções SSPI como uma interface comum para vários Fornecedores de Suporte de Segurança (SSPs), incluindo o SSP Schannel.
As versões do protocolo TLS (Transport Layer Security) 1.0, 1.1 e 1.2, as versões de protocolo SSL (Secure Sockets Layer) 2.0 e 3.0, a versão de DTLS (Datagram Transport Layer Security) 1.0 e a versão de protocolo PCT (Private Communications Transport), baseiam-se nas criptografia chave pública. O conjunto de protocolo de autenticação de Canal de Segurança (Schannel) fornece estes protocolos. Todos os protocolos Schannel utilizam um modelo de cliente/servidor.
Aplicações práticas
Um problema ao administrar uma rede é proteger os dados que estão a ser enviados entre as aplicações através de uma rede não fidedigna. Pode usar a TLS/SSL para autenticar servidores e computadores clientes e utilizar o protocolo para encriptar mensagens entre as partes autenticadas.
Por exemplo, pode utilizar SSL/TLS para:
Transações protegidas por SSL com um Web site de comércio eletrónico
Acesso de cliente autenticado para um Web site protegido por SSL
Acesso remoto
Acesso SQL
E-mail
Funcionalidade nova e alterada
A tabela seguinte nota as alterações para o SSP Schannel para permitir que o DTLS (Datagram Transport Layer Security) (RFC 4347), Indicador de Nome de Servidor, as sugestões configuráveis de certificados e capacidade de configurar o fornecedor de Schannel para utilizar arquivos de raiz de confiança específicos.
Funcionalidade |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Inclusão de TLS 1.2 |
X |
X |
Inclusão de DTLS |
X |
|
Suporte TLS para extensões de Indicador de Nome de Servidor (SNI) |
X |
|
Melhorias de gestão para configurar uma lista de raízes de certificado para ser utilizado por um Web site como as âncoras de fidedignidade para o propósito de validar um certificado de cliente |
X |
|
Melhorias de gestão para configurar uma lista de sugestões de certificados para uma eventual seleção pelo computador cliente |
X |
Para informações sobre estas alterações à funcionalidade do TLS/SSL, consulte Novidades no TLS/SSL (Schannel SSP).
Funcionalidade preterida
No SSP Schannel para Windows Server 2012 e Windows 8, não existem funcionalidades preteridas. O protocolo de Transporte de Comunicações Privado (PCT) está desativado por predefinição, tal como estava na versão antiga.
Requisitos de software
O protocolo TLS/SSL utiliza um modelo de cliente/servidor e é baseado na autenticação de certificado, o que necessita de uma infraestrutura de chave pública.
Informações do Gestor de Servidor
Não existem passos de configuração necessários para implementar TLS, SSL ou Schannel com o Gestor de Servidor, nem a funcionalidade de Adicionar Funcionalidades.
Consulte também
A tabela seguinte fornece ligações para recursos adicionais relacionados com TLS, SSL e o SSP. Schannel
Tipo de conteúdo |
Referências |
|---|---|
Avaliação do produto |
|
Planeamento |
|
Implementação |
Ainda não está disponível |
Operações |
Ainda não está disponível |
Resolução de Problemas |
Ainda não está disponível |
Segurança |
Ainda não está disponível |
Ferramentas e definições |
Ainda não está disponível |
Recursos de comunidade |
Modelo de Segurança de Nuvem Privada - Funcionalidade de Embrulho |
Tecnologias relacionadas |
Descrição Geral dos Serviços de Certificados do Active Directory |