トランスポート層セキュリティ プロトコル
Schannel では、トランスポート層セキュリティ (TLS) プロトコルのバージョン 1.0、1.1、および 1.2 がサポートされています。 このプロトコルは、インターネット経由で通信される情報のプライバシーを保護するために設計された業界標準です。 TLS は、接続指向トランスポート (通常は TCP) が使用されていることを前提としています。 TLS プロトコルを使用すると、クライアント/サーバー アプリケーションは次のセキュリティ リスクを検出できます。
- メッセージの改ざん
- メッセージのインターセプト
- メッセージ フォージェリ
TLS プロトコルの完全な仕様は IETF Web サイトから入手できます: https://www.ietf.org/rfc/rfc2246.txt.
TLS の編成
クライアント/サーバー通信に TLS を使用する場合は、次の手順に従います。
クライアント/サーバー通信 に TLS を使用するには
- ハンドシェイクと暗号スイートのネゴシエーション
- パーティの認証
- キー関連の情報交換
- アプリケーション データ交換
TLS を構成する手順は、接続セキュリティを提供する 2 つのプロトコルに分かれています。
- TLS ハンドシェイク プロトコル— (手順 1 ~ 3)
- TLS レコード プロトコル— (手順 4)
TLS 実装を使用した SSPI
TLS には GSSAPI 仕様がないため、TLS 実装者は SSPI 関数に精通していない可能性があります。 アプリケーションは SSPI 関数を呼び出して、使用可能なパッケージの列挙、資格情報へのハンドルの作成と操作、セキュリティ コンテキストの作成、メッセージの整合性のプライバシーの確保を行います。
ユーザー モード アプリケーションで使用される SSPI 関数をサポートするには、「Functions Implemented by user-mode SSP/AP」に記載されている関数を、schannel.dllなどの TLS 実装でサポートする必要があります。
SSPI 関数と SSP 関数の詳細については、「認証関数の」を参照してください。
関連トピック