Protocollo DTLS (Datagram Transport Layer Security)
Windows Server 2016, Windows 10
Questo argomento di riferimento per professionisti IT descrive il protocollo DTLS (Datagram Transport Layer Security), che fa parte del provider di supporto per la sicurezza Schannel.
Introdotto nel provider di servizi condivisi Schannel in Windows Server 2012 e Windows 8, il protocollo DTLS fornisce la privacy delle comunicazioni per i protocolli di datagrammi. Per informazioni sulla versione DTLS supportata nelle versioni di Windows, consultare la sezione Protocolli in TLS/SSL (SSP Schannel). Il protocollo consente alle applicazioni client e server di comunicare in un modo progettato per impedire l'intercettazione, la manomissione o la contraffazione dei messaggi. Il protocollo DTLS è basato sul protocollo TLS (Transport Layer Security) e fornisce garanzie di sicurezza equivalenti, riducendo la necessità di usare IPsec o di progettare un protocollo di sicurezza a livello dell'applicazione personalizzata.
I datagrammi sono comuni nei flussi multimediali come o i giochi le videoconferenze protette. Gli sviluppatori possono sviluppare applicazioni per usare il protocollo DTLS nel contesto del modello SSPI (Security Support Provider Interface) di autenticazione di Windows e proteggere la comunicazione tra client e server. Il protocollo DTLS è basato sul protocollo UDP (User Datagram Protocol). DTLS è progettato per essere il più possibile simile a TLS per ridurre al minimo la creazione di nuove forme di protezione e per ottimizzare la quantità di riutilizzo del codice e dell'infrastruttura.
I pacchetti di crittografia disponibili per la configurazione vengono modellati dopo quelli configurabili per TLS. RC4 non è consentito. Schannel continua a usare Cryptography Next Generation (CNG). Questo sfrutta la certificazione FIPS 140, introdotta in Windows Vista.