Transport Layer Security Protocol
Schannel ondersteunt versies 1.0, 1.1 en 1.2 van het TLS-protocol (Transport Layer Security). Dit protocol is een industriestandaard die is ontworpen ter bescherming van de privacy van informatie die via internet wordt gecommuniceerd. TLS gaat ervan uit dat een verbindingsgeoriënteerd transport, meestal TCP, in gebruik is. Met het TLS-protocol kunnen client-/servertoepassingen de volgende beveiligingsrisico's detecteren:
- Bericht knoeien
- Onderschepping van berichten
- Berichtvervalsing
De volledige specificatie van het TLS-protocol is beschikbaar op de IETF-website: https://www.ietf.org/rfc/rfc2246.txt.
Organisatie van TLS
De volgende stappen zijn betrokken bij het gebruik van TLS voor client-/servercommunicatie:
TLS gebruiken voor client-/servercommunicatie
- Handshake- en coderingssuiteonderhandeling
- Verificatie van partijen
- Sleutelgerelateerde informatie-uitwisseling
- Toepassingsgegevens uitwisselen
De stappen waaruit TLS bestaat, zijn onderverdeeld in twee protocollen die samen verbindingsbeveiliging bieden:
- TLS Handshake Protocol— (stap 1 – 3)
- TLS Record Protocol— (stap 4)
SSPI met TLS-implementaties
Omdat TLS geen GSSAPI-specificatie heeft, zijn TLS-implementers mogelijk niet bekend met de SSPI-functies. Toepassingen roepen de SSPI-functies aan om beschikbare pakketten op te sommen, te maken en te werken met ingangen voor referenties, beveiligingscontexten te maken en de privacy van de berichtintegriteit te waarborgen.
Ter ondersteuning van de SSPI-functies die worden gebruikt door gebruikersmodustoepassingen, moeten de functies die worden vermeld in Functies geïmplementeerd door SSP/APs in de gebruikersmodus worden ondersteund door TLS-implementaties zoals schannel.dll.
Zie Authentication Functionsvoor meer informatie over de SSPI-functies en SSP-functies.
Verwante onderwerpen