Обзор TLS/SSL (поставщик общих служб Schannel)
В этой статье описаны ИТ-специалисты по реализации TLS и SSL в Windows с помощью поставщика служб безопасности Schannel (SSP), описывая практические приложения, изменения в реализации, требования к программному обеспечению и другие ресурсы для windows Server и клиентских устройств.
Description
Канал SCHANNEL — это поставщик поддержки безопасности (SSP), в котором реализованы стандартные интернет-протоколы проверки подлинности SSL и TLS.
Интерфейс поставщика поддержки безопасности (SSPI) является интерфейсом API, используемым системами Windows для выполнения функций, связанных с безопасностью, включая проверку подлинности. SSPI функционирует как общий интерфейс для нескольких SSPS, включая Schannel SSP.
Набор протоколов проверки подлинности Schannel предоставляет несколько протоколов, которые используют модель клиента или сервера. Следующие протоколы основаны на шифровании открытого ключа:
- TLS версии 1.0, 1.1, 1.2 и 1.3
- SSL версии 2.0 и 3.0
- Datagram Transport Layer Security (DTLS) версии 1.0 и 1.2
- Транспорт приватных коммуникаций (РСТ)
Примечание.
TLS 1.0 и TLS 1.1 устарели в Windows, начиная с сборки Предварительной версии программы предварительной оценки Windows 11 сентября и более поздних выпусков. Дополнительные сведения см. в статье tls 1.0 и TLS 1.1, нерекомендуемой в Windows.
Приложения
Одна из проблем при администрировании сети заключается в обеспечении безопасности данных, которые передаются между приложениями по ненадежной сети. Протокол TLS и SSL можно использовать для проверки подлинности серверов и клиентских компьютеров, а затем использовать протокол для шифрования сообщений между прошедшими проверку подлинности сторонами.
Например, протоколы TLS и SSL позволяют реализовать следующие возможности.
- Безопасные транзакции SSL c веб-сайтом электронной коммерции
- Доступ клиента с проверкой подлинности к веб-сайту, защищенному протоколом SSL
- Удаленный доступ.
- Доступ к SQL
- Эл. почта
Требования
Протоколы TLS и SSL используют модель клиента или сервера и основаны на проверке подлинности сертификата, которая требует инфраструктуры открытого ключа.
Сведения о диспетчере сервера
Для реализации TLS, SSL или Schannel не требуется никаких действий по настройке.