TLS/SSL の概要 (Schannel SSP)
この記事では、IT 担当者に Schannel セキュリティ サービス プロバイダー (SSP) を使って Windows に TLS と SSL を実装する方法を紹介します。具体的には、実際の適用例、マイクロソフトによる実装の変更点、ソフトウェアの要件、および Windows Server とクライアント デバイスに関するその他のリソースを紹介します。
説明
Schannel は、インターネットで標準的に用いられている 2 種類の認証プロトコル、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) を実装するセキュリティ サポート プロバイダー (SSP) です。
セキュリティ サポート プロバイダー インターフェイス (SSPI) は、認証など、セキュリティ関係の機能を実行するために Windows システムで用いられる API の 1 種です。 SSPI は、Schannel SSP を含む、数種類の SSP に共通のインターフェイスとして機能します。
Schannel 認証プロトコル スイートは、クライアント/サーバー モデルを使用するプロトコルをいくつか提供します。 以下のプロトコルは、公開キー暗号化に基づいています。
- TLS バージョン 1.0、1.1、1.2、および 1.3
- SSL バージョン 2.0 および 3.0
- データグラム トランスポート層セキュリティ (DTLS) バージョン 1.0 および 1.2
- Private Communications Transport (PCT)
Note
TLS 1.0 および TLS 1.1 は、Windows 11 の 9 月の Insider Preview ビルド以降のリリースから Windows で非推奨になっています。 詳細については、「Windows での TLS 1.0 と TLS 1.1 の非推奨化」を参照してください。
アプリケーション
ネットワークを管理するうえでの課題の 1 つが、信頼されていないネットワークを介してアプリケーション間で送信されるデータを保護することです。 TLS や SSL を使って、サーバーとクライアント コンピューターを認証でき、さらに、プロトコルを使って、認証された機器間でのメッセージを暗号化できます。
たとえば、TLS/SSL を使うと次のようなことができます。
- E コマース Web サイトとのトランザクションの SSL による保護
- SSL で保護された Web サイトにアクセスするクライアントの認証
- リモート アクセス
- SQL アクセス
- 電子メール
必要条件
TLS および SSL プロトコルは、クライアント/サーバーモデルを使用し、公開キー基盤を必要とする証明書認証に基づいています。
サーバー マネージャー情報
TLS、SSL、または Schannel を実装するのに必要な構成手順はありません。