Protocolo de seguridad de capa de transporte de datagrama
Windows Server 2016, Windows 10
En este tema de referencia para profesionales de TI se describe el protocolo Seguridad de la capa de transporte de datagramas (DTLS), que forma parte del Proveedor de compatibilidad para seguridad Schannel (SSP).
Introducido en Schannel SSP en Windows Server 2012 y Windows 8, el protocolo DTLS proporciona privacidad de comunicación para los protocolos de datagramas. Para más información sobre qué versión de DTLS se admite en las versiones de Windows, consulte Protocolos en TLS/SSL (Schannel SSP). El protocolo permite que las aplicaciones de cliente y servidor se comuniquen de acuerdo con el modo en que fueron diseñadas para evitar interceptaciones, alteraciones o falsificación de mensajes. El protocolo DTLS se basa en el protocolo de Seguridad de la capa de transporte (TLS) y proporciona garantías de seguridad equivalentes, lo que reduce la necesidad de usar IPsec o diseñar un protocolo personalizado de seguridad de la capa de la aplicación.
Los datagramas son comunes en los medios de streaming, como los juegos o las videoconferencias seguras. Los desarrolladores pueden desarrollar aplicaciones para usar el protocolo DTLS en el contexto del modelo de Interfaz del proveedor de compatibilidad para seguridad (SSPI) de autenticación de Windows para proteger la comunicación entre clientes y servidores. El protocolo DTLS se crea a partir del Protocolo de datagramas de usuario (UDP). DTLS está diseñado para ser tan similar a TLS como sea posible a fin de minimizar la nueva invención de seguridad, así como de maximizar la reutilización de los códigos y la infraestructura.
Los conjuntos de cifrado que están disponibles para la configuración se basan en aquellos que puede configurar para TLS. RC4 no está permitido. Schannel sigue usando Cryptography Next Generation (CNG). Aprovecha la certificación de FIPS 140, que se introdujo en Windows Vista.
Referencias adicionales
Seguridad de la capa de transporte de datagramas IETF RFC 4347