傳輸層安全性通訊協定
安全通道支援 傳輸層安全性 (TLS) 通訊協定1.0、1.1 和 1.2 版。 通訊協定是一種業界標準,旨在保護透過網際網路通訊的資訊隱私權。 TLS 假設連線導向傳輸通常是 TCP 正在使用中。 TLS 通訊協定可讓用戶端/伺服器應用程式偵測下列安全性風險:
- 郵件竄改
- 訊息攔截
- 郵件偽造
TLS 通訊協定的完整規格可從 IETF 網站取得: https://www.ietf.org/rfc/rfc2246.txt 。
TLS 的組織
下列步驟涉及使用 TLS 進行用戶端/伺服器通訊:
使用 TLS 進行用戶端/伺服器通訊
- 交握和加密套件交涉
- 合作物件的驗證
- 金鑰相關資訊交換
- 應用程式資料交換
組成 TLS 的步驟分成兩個通訊協定,一起提供連線安全性:
- TLS 交握通訊協定— (步驟 1 – 3)
- TLS 記錄通訊協定— (步驟 4)
使用 TLS 實作的 SSPI
因為 TLS 沒有 GSSAPI 規格,所以 TLS 實作者可能不熟悉 SSPI 函式。 應用程式會呼叫 SSPI 函式來列舉可用的套件、建立和使用認證控制碼、建立安全性內容並確保訊息完整性隱私權。
若要支援使用者模式應用程式所使用的 SSPI 函式,使用者 模式 SSP/AP 所實 作的函式中所列的函式必須受到 TLS 實作的支援,例如 schannel.dll。
如需 SSPI 函式和 SSP 函式的詳細資訊,請參閱 驗證函式。
相關主題