次の方法で共有


TLS/SSL の概要 (Schannel SSP)

この記事では、IT 担当者に Schannel セキュリティ サービス プロバイダー (SSP) を使って Windows に TLS と SSL を実装する方法を紹介します。具体的には、実際の適用例、マイクロソフトによる実装の変更点、ソフトウェアの要件、および Windows Server とクライアント デバイスに関するその他のリソースを紹介します。

説明

Schannel は、インターネットで標準的に用いられている 2 種類の認証プロトコル、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) を実装するセキュリティ サポート プロバイダー (SSP) です。

セキュリティ サポート プロバイダー インターフェイス (SSPI) は、認証など、セキュリティ関係の機能を実行するために Windows システムで用いられる API の 1 種です。 SSPI は、Schannel SSP を含む、数種類の SSP に共通のインターフェイスとして機能します。

Schannel 認証プロトコル スイートは、クライアント/サーバー モデルを使用するプロトコルをいくつか提供します。 以下のプロトコルは、公開キー暗号化に基づいています。

  • TLS バージョン 1.0、1.1、1.2、および 1.3
  • SSL バージョン 2.0 および 3.0
  • データグラム トランスポート層セキュリティ (DTLS) バージョン 1.0 および 1.2
  • Private Communications Transport (PCT)

Note

TLS 1.0 および TLS 1.1 は、Windows 11 の 9 月の Insider Preview ビルド以降のリリースから Windows で非推奨になっています。 詳細については、「Windows での TLS 1.0 と TLS 1.1 の非推奨化」を参照してください。

アプリケーション

ネットワークを管理するうえでの課題の 1 つが、信頼されていないネットワークを介してアプリケーション間で送信されるデータを保護することです。 TLS や SSL を使って、サーバーとクライアント コンピューターを認証でき、さらに、プロトコルを使って、認証された機器間でのメッセージを暗号化できます。

たとえば、TLS/SSL を使うと次のようなことができます。

  • E コマース Web サイトとのトランザクションの SSL による保護
  • SSL で保護された Web サイトにアクセスするクライアントの認証
  • リモート アクセス
  • SQL アクセス
  • 電子メール

必要条件

TLS および SSL プロトコルは、クライアント/サーバーモデルを使用し、公開キー基盤を必要とする証明書認証に基づいています。

サーバー マネージャー情報

TLS、SSL、または Schannel を実装するのに必要な構成手順はありません。

関連項目