传输层安全协议

Schannel 支持 1.0、1.1 和 1.2 版 的传输层安全性 (TLS) 协议。 此协议是一种行业标准，旨在保护通过 Internet 进行传递的信息的隐私。 TLS 假定正在使用面向连接的传输（通常为 TCP）。 TLS 协议允许客户端/服务器应用程序检测以下安全风险：

• 消息篡改
• 消息拦截
• 消息伪造

TLS 协议的完整规范可从 IETF 网站获取： https://www.ietf.org/rfc/rfc2246.txt。

TLS 的组织

使用 TLS 进行客户端/服务器通信涉及以下步骤：

使用 TLS 进行客户端/服务器通信

1. 握手和密码套件协商
2. 参与方身份验证
3. 与密钥相关的信息交换
4. 应用程序数据交换

构成 TLS 的步骤分为两个协议，它们共同提供连接安全性：

• TLS 握手协议 — (步骤 1 - 3)
• TLS 记录协议 — (步骤 4)

具有 TLS 实现的 SSPI

由于 TLS 没有 GSSAPI 规范，因此 TLS 实现者可能不熟悉 SSPI 函数。 应用程序调用 SSPI 函数以枚举可用包、创建和使用凭据句柄、创建安全上下文并确保消息完整性隐私。

若要支持用户模式应用程序使用的 SSPI 函数，用户 模式 SSP/AP 实现的函数 中列出的函数需要得到 TLS 实现（如schannel.dll）的支持。

有关 SSPI 函数和 SSP 函数的详细信息，请参阅 身份验证函数。

相关主题

TLS 密码套件

TLS 与 SSL