Protocolo de Segurança da Camada de Transporte
O Schannel suporta as versões 1.0, 1.1 e 1.2 do protocolo TLS (Transport Layer Security) . Este protocolo é um padrão da indústria projetado para proteger a privacidade das informações comunicadas pela Internet. TLS pressupõe que um transporte orientado à conexão, normalmente TCP, está em uso. O protocolo TLS permite que os aplicativos cliente/servidor detetem os seguintes riscos de segurança:
- Adulteração de mensagens
- Interceção de mensagens
- Falsificação de mensagens
A especificação completa do Protocolo TLS está disponível no site da IETF: https://www.ietf.org/rfc/rfc2246.txt.
Organização de TLS
As etapas a seguir estão envolvidas no uso do TLS para comunicação cliente/servidor:
Para usar TLS para comunicação cliente/servidor
- Negociação de conjunto de aperto de mão e cifra
- Autenticação das partes
- Intercâmbio de informações relacionadas com as chaves
- Intercâmbio de dados de aplicações
As etapas que compõem o TLS são divididas em dois protocolos que, juntos, fornecem segurança de conexão:
- Protocolo de Handshake TLS— (etapas 1 a 3)
- Protocolo de Registro TLS— (etapa 4)
SSPI com implementações TLS
Como o TLS não tem uma especificação GSSAPI, os implementadores TLS podem não estar familiarizados com as funções SSPI. Os aplicativos chamam as funções SSPI para enumerar pacotes disponíveis, criar e trabalhar com identificadores para credenciais, criar contextos de segurança e garantir a privacidade da integridade da mensagem.
Para suportar as funções SSPI usadas por aplicativos de modo de usuário, as funções listadas em Funções implementadas por SSP/APs de modo de usuário precisam ser suportadas por implementações TLS, como schannel.dll.
Para obter detalhes sobre as funções SSPI e SSP, consulte Authentication Functions.
Tópicos relacionados