Protocole de sécurité de la couche de transport
Schannel prend en charge les versions 1.0, 1.1 et 1.2 du protocole tls (Transport Layer Security). Ce protocole est une norme du secteur conçue pour protéger la confidentialité des informations communiquées sur Internet. TLS suppose qu’un transport orienté connexion, généralement TCP, est utilisé. Le protocole TLS permet aux applications client/serveur de détecter les risques de sécurité suivants :
- Falsification des messages
- Interception des messages
- Falsification de message
La spécification complète du protocole TLS est disponible à partir du site web IETF : https://www.ietf.org/rfc/rfc2246.txt.
Organisation de TLS
Les étapes suivantes sont impliquées dans l’utilisation de TLS pour la communication client/serveur :
Utiliser TLS pour les de communication client/serveur
- Négociation et négociation de suite de chiffrement
- Authentification des parties
- Échange d’informations liées aux clés
- Échange de données d’application
Les étapes qui composent TLS sont divisées en deux protocoles qui, ensemble, fournissent une sécurité de connexion :
- protocole de négociation TLS— (étapes 1 à 3)
- protocole d’enregistrement TLS— (étape 4)
SSPI avec implémentations TLS
Étant donné que TLS n’a pas de spécification GSSAPI, les implémenteurs TLS peuvent ne pas être familiarisés avec les fonctions SSPI. Les applications appellent les fonctions SSPI pour énumérer les packages disponibles, créer et utiliser des handles pour les informations d’identification, créer des contextes de sécurité et garantir la confidentialité de l’intégrité des messages.
Pour prendre en charge les fonctions SSPI utilisées par les applications en mode utilisateur, les fonctions répertoriées dans Fonctions implémentées par le SSP/APs en mode utilisateur doivent être prises en charge par les implémentations TLS telles que schannel.dll.
Pour plus d’informations sur les fonctions SSPI et les fonctions SSP, consultez Fonctions d’authentification.
Rubriques connexes