Información general de TLS/SSL (Schannel SSP)

  • Artículo

Se aplica a: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, Windows 10

El objetivo de este artículo es presentar a los profesionales de TI la implementación de TLS y SSL en Windows con el proveedor de servicios de seguridad Schannel (SSP). Se describen aplicaciones prácticas, cambios en la implementación de Microsoft y requisitos de software, además de otros recursos para dispositivos de Windows Server y de cliente.

Descripción

Schannel es un proveedor de compatibilidad para seguridad (SSP) que implementa los protocolos de autenticación estándar de Internet de la Capa de sockets seguros (SSL) y la Seguridad de la capa de transporte (TLS).

La interfaz del proveedor de compatibilidad para seguridad (SSPI) es una API que usan los sistemas Windows para realizar funciones basadas en la seguridad, incluida la autenticación. SSPI funciona como una interfaz común a varios SSP, incluido el Schannel SSP.

El conjunto de protocolos de autenticación Schannel proporciona varios protocolos que usan un modelo de cliente o servidor. Los protocolos siguientes se basan en la criptografía de clave pública:

  • Versiones de TLS 1.0, 1.1, 1.2 y 1.3
  • Versiones de SSL 2.0 y 3.0
  • Versiones de la seguridad de la capa de transporte del datagrama (DTLS) 1.0 y 1.2
  • Transporte de comunicaciones privadas (PCT)

Nota:

TLS 1.0 y TLS 1.1 están en desuso en Windows a partir de la compilación de Windows 11 de septiembre de Insider Preview y versiones posteriores. Para más información, consulte Desuso de TLS 1.0 y TLS 1.1 en Windows.

APLICACIONES

Uno de los problemas existentes a la hora de administrar una red es el de proteger los datos que se envían entre las aplicaciones a través de una red que no es de confianza. Puede usar TLS y SSL para autenticar los servidores y los equipos cliente y, a continuación, usar el protocolo para cifrar los mensajes entre las partes autenticadas.

Por ejemplo, puede usar TLS/SSL para:

  • Transacciones de seguridad SSL con un sitio web de comercio electrónico
  • Acceso para clientes autenticados a un sitio web con seguridad SSL
  • Acceso remoto
  • Acceso SQL
  • Correo electrónico

Requisitos

Los protocolos TLS y SSL usa un modelo cliente/servidor y se basa en la autenticación de certificados, que requiere de una infraestructura de clave pública.

Información sobre el Administrador del servidor

No hay pasos de configuración necesarios para implementar TLS, SSL o Schannel.

Consulte también