传输层安全协议

Schannel 支持 传输层安全性 （TLS） 协议版本 1.0、1.1 和 1.2。 此协议是一种行业标准，旨在保护通过 Internet 通信的信息的隐私。 TLS 假定使用面向连接的传输（通常为 TCP）。 TLS 协议允许客户端/服务器应用程序检测以下安全风险：

• 消息篡改
• 消息拦截
• 邮件伪造

IETF 网站提供了 TLS 协议的完整规范：https://www.ietf.org/rfc/rfc2246.txt。

TLS 的组织

以下步骤涉及使用 TLS 进行客户端/服务器通信：

将 TLS 用于客户端/服务器通信

1. 握手和密码套件协商
2. 参与方的身份验证
3. 与密钥相关的信息交换
4. 应用程序数据交换

构成 TLS 的步骤分为两种协议，一起提供连接安全性：

• TLS 握手协议- （步骤 1 – 3）
• TLS 记录协议- （步骤 4）

使用 TLS 实现的 SSPI

由于 TLS 没有 GSSAPI 规范，因此 TLS 实现者可能不熟悉 SSPI 函数。 应用程序调用 SSPI 函数来枚举可用包、创建和使用凭据句柄、创建安全上下文并确保消息完整性隐私。

若要支持用户模式应用程序使用的 SSPI 函数，由用户模式 SSP/AP 实现的函数中列出的函数 需要由 TLS 实现（如 schannel.dll）支持。

有关 SSPI 函数和 SSP 函数的详细信息，请参阅 身份验证函数。

相关主题

TLS 密码套件

TLS 与 SSL