Поделиться через


Протокол DTLS

Windows Server 2016, Windows 10

В этом справочном разделе для ИТ-специалистов описан протокол DTLS, который входит в состав поставщика поддержки безопасности Schannel (SSP).

Представлен в Schannel SSP в Windows Server 2012 и Windows 8, протокол DTLS обеспечивает конфиденциальность связи для протоколов диаграммы данных. Сведения о том, какая версия DTLS поддерживается в версиях Windows, см. в разделе "Протоколы" в протоколах TLS/SSL (Schannel SSP). Данный протокол позволяет клиентским и серверным приложениям взаимодействовать способом, обеспечивающим защиту от перехвата, взлома или подделки сообщений. Протокол DTLS основывается на протоколе TLS и предоставляет аналогичные гарантии безопасности, которые сокращают потребность в использовании IPsec или разработке пользовательского протокола безопасности на уровне приложений.

Диаграммы данных часто используются в потоковых носителях, таких как игровые или защищенные видеоконференции. Разработчики могут разрабатывать приложения для использования протокола DTLS в контексте модели поставщика услуг поддержки безопасности проверка подлинности Windows (SSPI) для защиты связи между клиентами и серверами. Протокол DTLS построен на основе протокола пользовательской диаграммы данных (UDP). DTLS разработан так же, как и TLS, чтобы свести к минимуму новое изобретение безопасности и максимально увеличить объем кода и повторного использования инфраструктуры.

Наборы шифров, доступные для настройки, шаблонируются после того, как эти наборы шифров можно настроить для TLS. RC4 не разрешено. Schannel продолжает использовать криптографию следующего поколения (CNG). Это использует сертификат FIPS 140, который был представлен в Windows Vista.

Дополнительные справочники

IETF RFC 4347 Datagram Transport Layer Security