TLS/SSL 概述 (Schannel SSP)

本文旨在向 IT 专业人士介绍使用 Schannel 安全服务提供程序 (SSP) 在 Windows 中实现 TLS/SSL 的方法,其中介绍了针对 Windows Server 和客户端设备的实际应用程序、Microsoft 实现更改、软件要求以及其他资源。

说明

Schannel 是安全支持提供程序 (SSP),可实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。

安全支持提供程序接口 (SSPI) 是 Windows 系统用于执行安全相关功能(包括身份验证)的 API。 SSPI 用作几个 SSP(包括 Schannel SSP)的通用接口。

Schannel 身份验证协议套件提供多个协议,而这些协议均采用客户端/服务器模式。 以下协议均基于公钥加密:

  • TLS 版本 1.0、1.1、1.2 和 1.3
  • SSL 版本 2.0 和 3.0
  • 数据报传输层安全性 (DTLS) 版本 1.0 和 1.2
  • 专用通信传输 (PCT)

注意

从 Windows 11 的 9 月体验成员预览版及更高版本开始,Windows 中已弃用 TLS 1.0 和 TLS 1.1。 若要了解详细信息,请参阅 Windows 已弃用 TLS 1.0 和 TLS 1.1

应用程序

管理网络时存在一个问题:需要保护跨不可信网络在应用程序之间发送的数据。 你可以使用 TLS 和 SSL 对服务器和客户端计算机进行身份验证,然后使用协议加密经身份验证的参与方的消息。

例如,你可以将 TLS/SSL 用于:

  • 电子商务网站受 SSL 保护的交易
  • 对受 SSL 保护的网站的经身份验证的客户端访问
  • 远程访问
  • SQL 访问
  • 电子邮件

要求

TLS 和 SSL 协议使用客户端/服务器模型,且基于需要公钥基础结构的证书身份验证。

服务器管理器信息

实现 TLS、SSL 或 SChannel 不需要任何配置步骤。

另请参阅