トランスポート層セキュリティ プロトコル
Schannel では、 トランスポート層セキュリティ (TLS) プロトコルのバージョン 1.0、1.1、および 1.2 がサポートされています。 このプロトコルは、インターネットを介して通信される情報のプライバシーを保護するために設計された業界標準です。 TLS は、接続指向トランスポート (通常は TCP) が使用されていることを前提としています。 TLS プロトコルを使用すると、クライアント/サーバー アプリケーションで次のセキュリティ リスクを検出できます。
- メッセージの改ざん
- メッセージの傍受
- メッセージの偽造
TLS プロトコルの完全な仕様は、IETF Web サイトから入手できます。 https://www.ietf.org/rfc/rfc2246.txt
TLS の編成
クライアント/サーバー通信に TLS を使用する場合は、次の手順に従います。
クライアント/サーバー通信に TLS を使用するには
- ハンドシェイクと暗号スイートのネゴシエーション
- パーティの認証
- キー関連の情報交換
- アプリケーション データ交換
TLS を構成する手順は、接続セキュリティを提供する 2 つのプロトコルに分かれています。
- TLS ハンドシェイク プロトコル— (手順 1 – 3)
- TLS レコード プロトコル— (手順 4)
TLS 実装を使用した SSPI
TLS には GSSAPI 仕様がないため、TLS 実装者は SSPI 関数に精通していない可能性があります。 アプリケーションは SSPI 関数を呼び出して、使用可能なパッケージの列挙、資格情報へのハンドルの作成と操作、セキュリティ コンテキストの作成、メッセージの整合性のプライバシーの確保を行います。
ユーザー モード アプリケーションで使用される SSPI 関数をサポートするには、「 ユーザー モード SSP/AP によって実装される関数」 に記載されている関数を、schannel.dllなどの TLS 実装でサポートする必要があります。
SSPI 関数と SSP 関数の詳細については、「 認証関数」を参照してください。
関連トピック