Transport Layer Security Protocol
Schannel unterstützt die Versionen 1.0, 1.1 und 1.2 des TLS-Protokolls (Transport Layer Security). Dieses Protokoll ist ein Industriestandard, der die Privatsphäre der über das Internet kommunizierten Informationen schützt. TLS geht davon aus, dass ein verbindungsorientierter Transport( in der Regel TCP) verwendet wird. Mit dem TLS-Protokoll können Client-/Serveranwendungen die folgenden Sicherheitsrisiken erkennen:
- Nachrichtenmanipulation
- Abfangen von Nachrichten
- Fälschung von Nachrichten
Die vollständige Spezifikation des TLS-Protokolls ist auf der IETF-Website verfügbar: https://www.ietf.org/rfc/rfc2246.txt.
Organisation von TLS
Die folgenden Schritte sind an der Verwendung von TLS für die Client-/Serverkommunikation beteiligt:
So verwenden Sie TLS für die Client-/Serverkommunikation
- Handshake und Cipher Suite-Aushandlung
- Authentifizierung von Parteien
- Schlüsselbezogener Informationsaustausch
- Anwendungsdatenaustausch
Die Schritte, aus denen TLS besteht, sind in zwei Protokolle unterteilt, die zusammen Verbindungssicherheit bieten:
- TLS Handshake Protocol— (Schritte 1 – 3)
- TLS Record Protocol— (Schritt 4)
SSPI mit TLS-Implementierungen
Da TLS nicht über eine GSSAPI-Spezifikation verfügt, sind TLS-Implementierungen möglicherweise nicht mit den SSPI-Funktionen vertraut. Anwendungen rufen die SSPI-Funktionen auf, um verfügbare Pakete aufzählen, Handle für Anmeldeinformationen zu erstellen und zu bearbeiten, Sicherheitskontexte zu erstellen und den Datenschutz der Nachrichtenintegrität sicherzustellen.
Um die von Benutzermodusanwendungen verwendeten SSPI-Funktionen zu unterstützen, müssen die in von Benutzermodus-SSP/APs implementierten Funktionen aufgeführten Funktionen von TLS-Implementierungen wie schannel.dllunterstützt werden.
Ausführliche Informationen zu den SSPI-Funktionen und SSP-Funktionen finden Sie unter Authentifizierungsfunktionen.
Verwandte Themen