Поделиться через


Протокол TLS

Schannel поддерживает версии 1.0, 1.1 и 1.2 протокола TLS. Протокол TLS — это отраслевой стандарт для защиты конфиденциальности данных, передаваемых через Интернет. Tls предполагает, что используется транспорт, ориентированный на подключение, обычно TCP. Протокол TLS позволяет клиентским и серверным приложениям обнаруживать следующие угрозы безопасности:

  • Незаконное изменение сообщений
  • Перехват сообщений
  • Подделка сообщения

Полная спецификация протокола TLS доступна на веб-сайте IETF: https://www.ietf.org/rfc/rfc2246.txt.

Организация TLS

При использовании ПРОТОКОЛА TLS для обмена данными между клиентом и сервером выполняются следующие действия.

Использование ПРОТОКОЛА TLS для обмена данными между клиентом и сервером

  1. Подтверждение и согласование набора шифров
  2. Проверка подлинности сторон
  3. Обмен информацией, связанной с ключами
  4. Обмен данными приложений

Шаги, составляющие ПРОТОКОЛ TLS, разделены на два протокола, которые вместе обеспечивают безопасность подключения:

SSPI с реализациями TLS

Так как протокол TLS не имеет спецификации GSSAPI, разработчики TLS могут быть не знакомы с функциями SSPI. Приложения вызывают функции SSPI для перечисления доступных пакетов, создания дескрипторов учетных данных и работы с ним, создания контекстов безопасности и обеспечения конфиденциальности целостности сообщений.

Для поддержки функций SSPI, используемых приложениями в пользовательском режиме, функции, перечисленные в разделе Функции, реализованные поставщиком SSP/APs в пользовательском режиме , должны поддерживаться реализациями TLS, такими как schannel.dll.

Дополнительные сведения о функциях SSPI и функциях SSP см. в разделе Функции проверки подлинности.

Комплекты шифров TLS

TLS и SSL