Protocolo TLS
O Schannel dá suporte às versões 1.0, 1.1 e 1.2 do protocolo TLS. O protocolo TLS é um padrão do setor projetado para ajudar a proteger a privacidade das informações comunicadas pela Internet. O TLS pressupõe que um transporte orientado à conexão, normalmente TCP, esteja em uso. O protocolo TLS permite que aplicativos cliente/servidor detectem os seguintes riscos de segurança:
- Adulteração de mensagens
- Interceptação de mensagens
- Falsificação de mensagens
A especificação completa do Protocolo TLS está disponível no site do IETF: https://www.ietf.org/rfc/rfc2246.txt.
Organização do TLS
As etapas a seguir estão envolvidas no uso do TLS para comunicação de cliente/servidor:
Para usar o TLS para comunicação de cliente/servidor
- Negociação do pacote de handshake e criptografia
- Autenticação de partes
- Troca de informações relacionadas à chave
- Troca de dados de aplicativo
As etapas que compõem o TLS são divididas em dois protocolos que, juntos, fornecem segurança de conexão:
- Protocolo TLS Handshake — (etapas 1 – 3)
- Protocolo de registro TLS — (etapa 4)
SSPI com implementações de TLS
Como o TLS não tem uma especificação GSSAPI, os implementadores de TLS podem não estar familiarizados com as funções de SSPI. Os aplicativos chamam as funções SSPI para enumerar pacotes disponíveis, criar e trabalhar com identificadores para credenciais, criar contextos de segurança e garantir a privacidade da integridade da mensagem.
Para dar suporte às funções SSPI usadas por aplicativos de modo de usuário, as funções listadas em Funções implementadas por SSP/APs no modo de usuário precisam ter suporte de implementações de TLS, como schannel.dll.
Para obter detalhes sobre as funções SSPI e funções SSP, consulte Funções de autenticação.
Tópicos relacionados