TLS-Protokoll (Transport Layer Security)

  • Artikel

Schannel unterstützt die Versionen 1.0, 1.1 und 1.2 des TLS-Protokolls (Transport Layer Security). Dieses Protokoll ist ein Industriestandard, der auf den Datenschutz von Informationen ausgelegt ist, die über das Internet ausgetauscht werden. TLS geht davon aus, dass ein verbindungsorientierter Transport(in der Regel TCP) verwendet wird. Mit dem TLS-Protokoll können Client-/Serveranwendungen die folgenden Sicherheitsrisiken erkennen:

  • Manipulation von Nachrichten
  • Abfangen von Nachrichten
  • Fälschung von Nachrichten

Die vollständige Spezifikation des TLS-Protokolls ist auf der IETF-Website verfügbar: https://www.ietf.org/rfc/rfc2246.txt.

Organisation von TLS

Die folgenden Schritte sind bei der Verwendung von TLS für die Client/Server-Kommunikation erforderlich:

So verwenden Sie TLS für die Client/Server-Kommunikation

  1. Handshake- und Cipher Suite-Aushandlung
  2. Authentifizierung von Parteien
  3. Schlüsselbezogener Informationsaustausch
  4. Austausch von Anwendungsdaten

Die Schritte, aus denen TLS besteht, sind in zwei Protokolle unterteilt, die zusammen die Verbindungssicherheit bieten:

SSPI mit TLS-Implementierungen

Da TLS keine GSSAPI-Spezifikation aufweist, sind TLS-Implementierer möglicherweise nicht mit den SSPI-Funktionen vertraut. Anwendungen rufen die SSPI-Funktionen auf, um verfügbare Pakete aufzulisten, Handles für Anmeldeinformationen zu erstellen und damit zu arbeiten, Sicherheitskontexte zu erstellen und den Schutz der Nachrichtenintegrität sicherzustellen.

Um die von Benutzermodusanwendungen verwendeten SSPI-Funktionen zu unterstützen, müssen die unter Funktionen implementiert durch Benutzermodus-SSP/APs aufgeführten Funktionen von TLS-Implementierungen wie schannel.dll unterstützt werden.

Ausführliche Informationen zu den SSPI-Funktionen und SSP-Funktionen finden Sie unter Authentifizierungsfunktionen.

TLS Cipher Suites

TLS im Vergleich zu SSL