Протокол безопасности транспортного уровня
Schannel поддерживает версии 1.0, 1.1 и 1.2 протокола TLS. Этот протокол является отраслевым стандартом, предназначенным для защиты конфиденциальности информации, передаваемых через Интернет. TLS предполагает, что используется транспорт, ориентированный на подключение, обычно TCP. Протокол TLS позволяет клиентским и серверным приложениям обнаруживать следующие риски безопасности:
- Изменение сообщений
- Перехват сообщений
- Заготовка сообщения
Полная спецификация протокола TLS доступна на веб-сайте IETF: https://www.ietf.org/rfc/rfc2246.txt.
Организация TLS
Следующие действия связаны с использованием TLS для обмена данными между клиентом и сервером:
Использование TLS для обмена данными между клиентом и сервером
- Подтверждение и согласование набора шифров
- Проверка подлинности сторон
- Обмен информацией, связанной с ключами
- Обмен данными приложения
Действия, составляющие TLS, разделены на два протокола, которые вместе обеспечивают безопасность подключения:
- протокол подтверждения TLS— (шаги 1 – 3)
- протокол записи TLS— (шаг 4)
SSPI с реализацией TLS
Так как протокол TLS не имеет спецификации GSSAPI, разработчики TLS могут не знакомы с функциями SSPI. Приложения вызывают функции SSPI для перечисления доступных пакетов, создания и работы с дескрипторами учетных данных, создания контекстов безопасности и обеспечения конфиденциальности сообщений.
Для поддержки функций SSPI, используемых приложениями пользовательского режима, функции, перечисленные в функциях , реализованных в пользовательском режиме SSP/APS, должны поддерживаться реализациями TLS, такими как schannel.dll.
Дополнительные сведения о функциях SSPI и функциях SSP см. в функциях проверки подлинности.
Связанные разделы