Transport Layer Security Protocol

Schannel obsługuje wersje 1.0, 1.1 i 1.2 protokołu Transport Layer Security (TLS). Protokół ten jest standardem branżowym zaprojektowanym w celu ochrony prywatności informacji przekazywanych przez Internet. Protokół TLS zakłada, że transport zorientowany na połączenie, zazwyczaj TCP, jest używany. Protokół TLS umożliwia aplikacjom klienckim/serwerowym wykrywanie następujących zagrożeń bezpieczeństwa:

• Manipulowanie wiadomościami
• Przechwytywanie komunikatów
• Fałszerstwo wiadomości

Pełna specyfikacja protokołu TLS jest dostępna w witrynie internetowej IETF: https://www.ietf.org/rfc/rfc2246.txt.

Organizacja protokołu TLS

Następujące kroki są związane z używaniem protokołu TLS na potrzeby komunikacji klienta/serwera:

Aby użyć protokołu TLS na potrzeby komunikacji klienta/serwera

1. Uzgadnianie i negocjowanie zestawu szyfrowania
2. Uwierzytelnianie stron
3. Wymiana informacji związanych z kluczami
4. Wymiana danych aplikacji

Kroki, które składają się na protokół TLS, są podzielone na dwa protokoły, które razem zapewniają zabezpieczenia połączeń:

• protokół uzgadniania TLS— (kroki 1–3)
• protokołu TLS Record Protocol — (krok 4)

Interfejs SSPI z implementacjami protokołu TLS

Ponieważ protokół TLS nie ma specyfikacji GSSAPI, implementacje protokołu TLS mogą nie być znane z funkcji SSPI. Aplikacje nazywają funkcje SSPI w celu wyliczania dostępnych pakietów, tworzenia i pracy z dojściami do poświadczeń, tworzenia kontekstów zabezpieczeń i zapewniania prywatności integralności komunikatów.

Aby obsługiwać funkcje SSPI używane przez aplikacje w trybie użytkownika, funkcje wymienione w Funkcje zaimplementowane przez dostawcę usług udostępnionych/dostawcy usług udostępnionych w trybie użytkownika muszą być obsługiwane przez implementacje protokołu TLS, takie jak schannel.dll.

Aby uzyskać szczegółowe informacje na temat funkcji SSPI i funkcji dostawcy usług udostępnionych, zobacz Authentication Functions.

Tematy pokrewne

zestawów szyfrowania TLS

tls a SSL