Aktarım Katmanı Güvenlik Protokolü

Schannel, Aktarım Katmanı Güvenliği (TLS) protokolünün1.0, 1.1 ve 1.2 sürümlerini destekler. Bu protokol, İnternet üzerinden iletişim kuran bilgilerin gizliliğini korumak için tasarlanmış bir endüstri standardıdır. TLS, genellikle TCP olan bağlantı odaklı bir aktarımın kullanımda olduğunu varsayar. TLS protokolü, istemci/sunucu uygulamalarının aşağıdaki güvenlik risklerini algılamasına olanak tanır:

• İleti üzerinde değişiklik
• İleti kesme
• İleti sahteciliği

TLS Protokolünün tam belirtimini IETF web sitesinden bulabilirsiniz: https://www.ietf.org/rfc/rfc2246.txt.

TLS Kuruluşu

aşağıdaki adımlar, istemci/sunucu iletişimi için TLS'nin kullanılmasında yer almaktadır:

İstemci/sunucu iletişim için TLS kullanmak için

1. El sıkışma ve şifre paketi anlaşması
2. Tarafların kimlik doğrulaması
3. Anahtarla ilgili bilgi değişimi
4. Uygulama veri değişimi

TLS'yi oluşturan adımlar, birlikte bağlantı güvenliği sağlayan iki protokole ayrılır:

• tls el sıkışma protokolü — (adım 1 – 3)
• TLS Kayıt Protokolü — (4. adım)

TLS uygulamalarıyla SSPI

TLS'nin GSSAPI belirtimi olmadığından, TLS uygulayıcıları SSPI işlevleri hakkında bilgi sahibi olmayabilir. Uygulamalar kullanılabilir paketleri listelemek, kimlik bilgileri için tanıtıcılar oluşturup bunlarla çalışmak, güvenlik bağlamları oluşturmak ve ileti bütünlüğünün gizliliğini sağlamak için SSPI işlevlerini çağırır.

Kullanıcı modu uygulamaları tarafından kullanılan SSPI işlevlerini desteklemek için, kullanıcı modu SSP/AP'ler tarafından uygulanan İşlevleri schannel.dllgibi TLS uygulamaları tarafından desteklenmelidir.

SSPI işlevleri ve SSP işlevleri hakkında ayrıntılı bilgi için bkz. Kimlik Doğrulama İşlevleri.

İlgili konular

TLS Şifreleme Paketlerini

TLS ile SSL karşılaştırması