Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo é para apresentar aos profissionais de TI as implementações TLS e SSL no Windows usando o SSP (Schannel Security Service Provider), descrevendo aplicativos práticos, alterações na implementação da Microsoft, requisitos de software e outros recursos para Windows Server e dispositivos cliente.
Descrição
O Schannel é um SSP (Security Support Provider) que implementa os protocolos de autenticação padrão da Internet Secure Sockets Layer (SSL) e Transport Layer Security (TLS).
A Interface do Provedor de Suporte de Segurança (SSPI) é uma API usada por sistemas Windows para executar funções relacionadas à segurança, incluindo autenticação. O SSPI funciona como uma interface comum para vários SSPs, incluindo o SSP Schannel.
O conjunto de protocolos de autenticação Schannel fornece vários protocolos que usam um modelo cliente/servidor. Os seguintes protocolos são baseados em criptografia de chave pública:
- TLS versões 1.0, 1.1, 1.2 e 1.3
- SSL versões 2.0 e 3.0
- Datagram Transport Layer Security (DTLS) versões 1.0 e 1.2
- Transporte Privado de Comunicações (PCT)
Observação
O TLS 1.0 e o TLS 1.1 estão sendo preteridos no Windows a partir da compilação do Windows 11 September Insider Preview e versões posteriores. Para saber mais, consulte Descontinuação do TLS 1.0 e TLS 1.1 no Windows.
Aplicações
Um problema quando você administra uma rede é proteger os dados que estão sendo enviados entre aplicativos através de uma rede não confiável. Você pode usar TLS e SSL para autenticar servidores e computadores clientes e, em seguida, usar o protocolo para criptografar mensagens entre as partes autenticadas.
Por exemplo, você pode usar TLS/SSL para:
- Transações protegidas por SSL com um site de comércio eletrônico
- Acesso de cliente autenticado a um site protegido por SSL
- Acesso remoto
- Acesso SQL
- Correio eletrónico
Requerimentos
Os protocolos TLS e SSL usam um modelo cliente/servidor e são baseados na autenticação de certificado, que requer uma infraestrutura de chave pública.
Informações do Gerenciador do Servidor
Não há etapas de configuração necessárias para implementar TLS, SSL ou Schannel.