Vue d’ensemble de TLS/SSL (SSP Schannel)
Cet article a pour objet de présenter aux professionnels de l’informatique l’implémentation de TLS et SSL dans Windows à l’aide du fournisseur de service de sécurité (SSP) Schannel en décrivant des cas pratiques, des modifications dans l’implémentation Microsoft et la configuration logicielle requise, ainsi que des ressources supplémentaires pour Windows Server et les appareils clients.
Description
Schannel est un fournisseur de service de sécurité qui implémente les protocoles d’authentification standard Internet SSL (Secure Sockets Layer) et TLS (Transport Layer Security).
L’interface SSPI (Security Support Provider Interface) est une API utilisée par les systèmes Windows pour exécuter des fonctions relatives à la sécurité, dont notamment l’authentification. L’interface SSPI fonctionne comme une interface commune SSP, y compris le fournisseur SSP Schannel.
La suite de protocoles d’authentification Schannel fournit plusieurs protocoles qui utilisent tous un modèle client/serveur. Les protocoles suivants s’appuient sur la cryptographie à clé publique :
- Versions TLS 1.0, 1.1, 1.2 et 1.3
- Versions SSL 2.0 et 3.0
- Protocole DTLS (Datagram Transport Layer Security) versions 1.0 et 1.2
- Protocole PCT (Private Communications Transport)
Remarque
TLS 1.0 et TLS 1.1 sont dépréciés dans Windows à compter de la build Insider Preview du 11 septembre de Windows et ses versions ultérieures. Pour plus d’informations, consultez Dépréciation de TLS 1.0 et TLS 1.1 dans Windows.
Applications
Un problème lorsque vous administrez un réseau est la sécurisation des données échangées entre les applications via un réseau non approuvé. Vous pouvez utiliser TLS et SSL pour authentifier les serveurs et les ordinateurs clients, puis utiliser le protocole pour crypter les messages entre les parties authentifiées.
Par exemple, vous pouvez utiliser TLS/SSL pour :
- les transactions sécurisées par SSL avec un site Web de commerce électronique ;
- l’accès des clients authentifiés à un site Web sécurisé par SSL ;
- Accès à distance
- l’accès SQL ;
- Messagerie électronique
Configuration requise
Les protocoles TLS et SSL utilisent un modèle client/serveur et sont basés sur l’authentification de certificat, laquelle requiert une infrastructure à clé publique.
Informations sur le Gestionnaire de serveur
Aucune procédure de configuration n’est requise pour implémenter TLS, SSL ou Schannel.