Transport Layer Security Protocol
Schannel supporta le versioni 1.0, 1.1 e 1.2 del protocollo TLS (Transport Layer Security) . Questo protocollo è uno standard di settore progettato per proteggere la privacy delle informazioni comunicate tramite Internet. TLS presuppone che sia in uso un trasporto orientato alla connessione, in genere TCP. Il protocollo TLS consente alle applicazioni client/server di rilevare i rischi di sicurezza seguenti:
- Manomissione dei messaggi
- Intercettazione dei messaggi
- Messaggio falso
La specifica completa del protocollo TLS è disponibile nel sito Web IETF: https://www.ietf.org/rfc/rfc2246.txt.
Organizzazione di TLS
I passaggi seguenti sono coinvolti nell'uso di TLS per la comunicazione client/server:
Per usare TLS per la comunicazione client/server
- Negoziazione handshake e suite di crittografia
- Autenticazione delle parti
- Scambio di informazioni relative alle chiavi
- Scambio di dati dell'applicazione
I passaggi che costituiscono TLS sono suddivisi in due protocolli che, insieme, forniscono la sicurezza della connessione:
- tls Handshake Protocol- (passaggi da 1 a 3)
- del protocollo di record TLS - (passaggio 4)
SSPI con implementazioni TLS
Poiché TLS non ha una specifica GSSAPI, gli implementatori TLS potrebbero non avere familiarità con le funzioni SSPI. Le applicazioni chiamano le funzioni SSPI per enumerare i pacchetti disponibili, creare e usare handle per le credenziali, creare contesti di sicurezza e garantire la privacy dell'integrità dei messaggi.
Per supportare le funzioni SSPI usate dalle applicazioni in modalità utente, le funzioni elencate in funzioni di implementate da SSP/AP in modalità utente devono essere supportate dalle implementazioni TLS, ad esempio schannel.dll.
Per informazioni dettagliate sulle funzioni SSPI e SSP, vedere Authentication Functions.
Argomenti correlati