Протокол TLS
Schannel поддерживает версии 1.0, 1.1 и 1.2 протокола TLS. Протокол TLS — это отраслевой стандарт для защиты конфиденциальности данных, передаваемых через Интернет. Tls предполагает, что используется транспорт, ориентированный на подключение, обычно TCP. Протокол TLS позволяет клиентским и серверным приложениям обнаруживать следующие угрозы безопасности:
- Незаконное изменение сообщений
- Перехват сообщений
- Подделка сообщения
Полная спецификация протокола TLS доступна на веб-сайте IETF: https://www.ietf.org/rfc/rfc2246.txt.
Организация TLS
При использовании ПРОТОКОЛА TLS для обмена данными между клиентом и сервером выполняются следующие действия.
Использование ПРОТОКОЛА TLS для обмена данными между клиентом и сервером
- Подтверждение и согласование набора шифров
- Проверка подлинности сторон
- Обмен информацией, связанной с ключами
- Обмен данными приложений
Шаги, составляющие ПРОТОКОЛ TLS, разделены на два протокола, которые вместе обеспечивают безопасность подключения:
- Протокол подтверждения TLS — (шаги 1–3)
- Протокол записи TLS — (шаг 4)
SSPI с реализациями TLS
Так как протокол TLS не имеет спецификации GSSAPI, разработчики TLS могут быть не знакомы с функциями SSPI. Приложения вызывают функции SSPI для перечисления доступных пакетов, создания дескрипторов учетных данных и работы с ним, создания контекстов безопасности и обеспечения конфиденциальности целостности сообщений.
Для поддержки функций SSPI, используемых приложениями в пользовательском режиме, функции, перечисленные в разделе Функции, реализованные поставщиком SSP/APs в пользовательском режиме , должны поддерживаться реализациями TLS, такими как schannel.dll.
Дополнительные сведения о функциях SSPI и функциях SSP см. в разделе Функции проверки подлинности.
Связанные темы