Översikt över TLS/SSL (Schannel SSP)
Gäller för: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
Det här avsnittet för IT-proffs introducerar TLS/SSL-implementering i Windows med leverantören av säkerhetstjänster Schannel (SSP) genom att beskriva praktiska applikationer, ändringar i Microsofts implementering och programvarukrav, såväl som ytterligare resurser för Windows Server 2012 och Windows 8.
Menade du ...
Beskrivning av TLS/SSL (Schannel)
Schannel är en leverantör av säkerhetstjänster (SSP) som implementerar internet-standard autentiseringsprotokollen Secure Sockets Layer (SSL) och Transport Layer Security (TLS).
Gränssnittet för säkerhetstjänsteleverantör (SSPI) är en API som används av Windowssystem för att genomföra säkerhetsrelaterade funktioner inklusive autentisering. SSPI:t fungerar som ett gemensamt gränssnitt till flera olika säkerhetstjänsteleverantörer (SSP:s), inklusive Schannel SSP:n.
Transport Layer Security (TLS) protokoll version 1.0, 1.1 och 1.2, Secure Sockets Layer (SSL)-protokoll version 2.0 och 3.0, Datagram Transport Layer Security (DTLS) version 1.0 och Private Communications Transport (PCT) protokollet är alla baserade på kryptering med offentlig nyckel. Autentiseringsprotokoll-sviten med säkerhetskanal (Schannel) erbjuder de här protokollen. Alla Schannel-protokoll använder sig av en klient/server-modell.
Praktiska tillämpningar
Ett av problemen med att administrera nätverk är att säkra data som skickas mellan program över ett osäkrat nätverk. Du kan använda TLS/SSL för att autentisera servrar och klientdatorer och sedan använda protokollet för att kryptera meddelanden mellan de autentiserade parterna.
Du kan till exempel använda TLS/SSL för:
SSL-säkrade transaktioner med webbplatser för e-handel
Autentiserad klientåtkomst till en SSL-säkrad webbplats
Fjärråtkomst
SQL-åtkomst
E-post
Nya och ändrade funktioner
Följande tabell visar de ändringar som gjorts i Schannel SSP för att tillåta Diagram Transport Layer Security (DTLS) (RFC 4347), Servernamnsindikator, konfigurerbara tips för certifat, och möjligheten att konfigurera Schannel-leverantören att bara använda specifika betrodda rotarkiv.
Funktion/funktionalitet |
Windows Server 2008 R2 |
Windows Server 2012 |
|---|---|---|
Inkludering av TLS 1.2 |
X |
X |
Inkludering av DTLS |
X |
|
TLS-stöd för Servernamnsindikator (SNI)-tillägg |
X |
|
Förbättringar i hur man konfigurerar en lista över rotcertifikat att användas av en webbplats som förtroendelänkar i syfte att validera ett klientcertifikat |
X |
|
Förbättringar i hur man konfigurerar en lista över certifikat-tips som klientdatorn kan välja mellan |
X |
För information om dessa funktionalitetsändringar för TLS/SSL, se Nyheter i TLS/SSL (Schannel SSP).
Föråldrade funktioner
I Schannel SSP för Windows Server 2012 och Windows 8, finns inga föråldrad funktioner eller funktionalitet. Private Communications Transport (PCT)-protokollet är inaktiverat som standard precis som i tidigare version.
Programvarukrav
TLS/SSL-protokollet använder en klient/server-modell och baseras på certifikatautentisering, vilket kräver en infrastruktur för offentliga nycklar.
Information om Serverhanteraren
Det krävs inga konfigurationssteg för att implementera TLS, SSL eller Schannel med serverhanteraren eller Lägg Till Funktioner - funktionen.
Se även
Följande tabell innehåller länkar till ytterligare resurser som rör TLS, SSL och Schannel SSP.
Innehållstyp |
Referenser |
|---|---|
Produktutvärdering |
|
Planering |
|
Distribution |
Inte tillgänglig än |
Åtgärder |
Inte tillgänglig än |
Felsökning |
Inte tillgänglig än |
Säkerhet |
Inte tillgänglig än |
Verktyg och inställningar |
Inte tillgänglig än |
Gruppresurser |
|
Närliggande tekniker |