Übersicht über TLS/SSL (Schannel SSP)TLS/SSL overview (Schannel SSP)

Gilt für: Windows Server (halbjährlicher Kanal), Windows Server 2016, Windows 10Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows 10

In diesem Thema für IT-Experten werden die TLS-und SSL-Implementierungen in Windows mithilfe des SChannel Security Service Provider (SSP) vorgestellt, indem praktische Anwendungen, Änderungen in der Implementierung von Microsoft und Softwareanforderungen sowie zusätzliche Ressourcen für Windows Server 2012 und Windows 8 beschrieben werden.This topic for the IT professional introduces the TLS and SSL implementations in Windows using the Schannel Security Service Provider (SSP) by describing practical applications, changes in Microsoft's implementation, and software requirements, plus additional resources for Windows Server 2012 and Windows 8.

BeschreibungDescription

Schannel ist ein Sicherheitsdienstanbieter (Security Support Provider, SSP), der die Internet-Standardauthentifizierungsprotokolle SSL (Secure Sockets Layer) und TSL (Transport Layer Security) implementiert.Schannel is a Security Support Provider (SSP) that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols.

Die Security Support Provider-Schnittstelle (Security Support Provider Interface, SSPI) ist eine API, die von Windows-Systemen verwendet wird, um sicherheitsbezogene Funktionen wie Authentifizierungen durchzuführen.The Security Support Provider Interface (SSPI) is an API used by Windows systems to perform security-related functions including authentication. Die SSPI fungiert als gemeinsame Schnittstelle für mehrere SSPs, einschließlich des Schannel SSP.The SSPI functions as a common interface to several SSPs, including the Schannel SSP.

Die TLS-Versionen 1,0, 1,1 und 1,2, die SSL-Versionen 2,0 und 3,0 sowie das Datagramm Transport Layer Security ( DTLS- ) Protokollversion 1,0 und das PCT-Protokoll des privaten Kommunikations Transports ( ) basieren auf der Kryptografie mit öffentlichem Schlüssel.TLS versions 1.0, 1.1, and 1.2, SSL versions 2.0 and 3.0, as well as the Datagram Transport Layer Security (DTLS) protocol version 1.0, and the Private Communications Transport (PCT) protocol are based on public key cryptography. Die Schannel-Authentifizierungsprotokollsammlung enthält diese Protokolle.The Schannel authentication protocol suite provides these protocols. Alle Schannel-Protokolle verwenden ein Client/Server-Modell.All Schannel protocols use a client/server model.

ApplicationsApplications

Ein Problem bei der Netzwerkverwaltung ist der Schutz von Daten, die zwischen Anwendungen über ein nicht vertrauenswürdiges Netzwerk gesendet werden.One problem when you administer a network is securing data that is being sent between applications across an untrusted network. Sie können TLS und SSL zum Authentifizieren von Servern und Client Computern verwenden und dann das Protokoll verwenden, um Nachrichten zwischen den authentifizierten Parteien zu verschlüsseln.You can use TLS and SSL to authenticate servers and client computers and then use the protocol to encrypt messages between the authenticated parties.

Sie können TLS/SSL beispielsweise für Folgendes verwenden:For example, you can use TLS/SSL for:

  • SSL-gesicherte Transaktionen mit einer E-Commerce-WebsiteSSL-secured transactions with an e-commerce website
  • Authentifizierten Clientzugriff auf einer SSL-gesicherten WebsiteAuthenticated client access to an SSL-secured website
  • RemotezugriffRemote access
  • SQL-ZugriffSQL access
  • E-MailE-mail

Requirements (Anforderungen)Requirements

TLS-und SSL-Protokolle verwenden ein Client/Server-Modell und basieren auf der Zertifikat Authentifizierung, die eine Public Key-Infrastruktur erfordert.TLS and SSL protocols use a client/server model and are based on certificate authentication, which requires a public key infrastructure.

Informationen zum Server-ManagerServer Manager information

Zum Implementieren von TLS, SSL oder SChannel sind keine Konfigurationsschritte erforderlich.There are no configuration steps necessary to implement TLS, SSL or Schannel.

Weitere VerweiseAdditional References