Partilhar via


Protocolo de Segurança da Camada de Transporte

O Schannel suporta as versões 1.0, 1.1 e 1.2 do protocolo TLS (Transport Layer Security) . Este protocolo é um padrão da indústria projetado para proteger a privacidade das informações comunicadas pela Internet. TLS pressupõe que um transporte orientado à conexão, normalmente TCP, está em uso. O protocolo TLS permite que os aplicativos cliente/servidor detetem os seguintes riscos de segurança:

  • Adulteração de mensagens
  • Interceção de mensagens
  • Falsificação de mensagens

A especificação completa do Protocolo TLS está disponível no site da IETF: https://www.ietf.org/rfc/rfc2246.txt.

Organização de TLS

As etapas a seguir estão envolvidas no uso do TLS para comunicação cliente/servidor:

Para usar TLS para comunicação cliente/servidor

  1. Negociação de conjunto de aperto de mão e cifra
  2. Autenticação das partes
  3. Intercâmbio de informações relacionadas com as chaves
  4. Intercâmbio de dados de aplicações

As etapas que compõem o TLS são divididas em dois protocolos que, juntos, fornecem segurança de conexão:

SSPI com implementações TLS

Como o TLS não tem uma especificação GSSAPI, os implementadores TLS podem não estar familiarizados com as funções SSPI. Os aplicativos chamam as funções SSPI para enumerar pacotes disponíveis, criar e trabalhar com identificadores para credenciais, criar contextos de segurança e garantir a privacidade da integridade da mensagem.

Para suportar as funções SSPI usadas por aplicativos de modo de usuário, as funções listadas em Funções implementadas por SSP/APs de modo de usuário precisam ser suportadas por implementações TLS, como schannel.dll.

Para obter detalhes sobre as funções SSPI e SSP, consulte Authentication Functions.

TLS Cipher Suites

TLS vs. SSL