Protocole TLS (Transport Layer Security)

  • Article

Schannel prend en charge les versions 1.0, 1.1 et 1.2 du protocole TLS (Transport Layer Security). Ce protocole est un standard du secteur conçu pour protéger la confidentialité des informations communiquées sur Internet. TLS suppose qu’un transport orienté connexion, généralement TCP, est en cours d’utilisation. Le protocole TLS permet aux applications clientes/serveurs de détecter les risques de sécurité suivants :

  • Falsification de messages
  • Interception de messages
  • Contrefaçon de messages

La spécification complète du protocole TLS est disponible sur le site web de l’IETF : https://www.ietf.org/rfc/rfc2246.txt.

Organisation de TLS

Les étapes suivantes sont impliquées dans l’utilisation de TLS pour la communication client/serveur :

Pour utiliser TLS pour la communication client/serveur

  1. Négociation de la suite de négociation et de chiffrement
  2. Authentification des parties
  3. Échange d’informations liées aux clés
  4. Échange de données d’application

Les étapes qui composent TLS sont divisées en deux protocoles qui, ensemble, fournissent une sécurité de connexion :

SSPI avec implémentations TLS

Étant donné que TLS n’a pas de spécification GSSAPI, les implémenteurs TLS peuvent ne pas être familiarisés avec les fonctions SSPI. Les applications appellent les fonctions SSPI pour énumérer les packages disponibles, créer et utiliser des handles aux informations d’identification, créer des contextes de sécurité et garantir la confidentialité de l’intégrité des messages.

Pour prendre en charge les fonctions SSPI utilisées par les applications en mode utilisateur, les fonctions répertoriées dans Fonctions implémentées par les fournisseurs de services/fournisseurs de services partagés en mode utilisateur doivent être prises en charge par des implémentations TLS telles que schannel.dll.

Pour plus d’informations sur les fonctions SSPI et les fonctions SSP, consultez Fonctions d’authentification.

Suites de chiffrement TLS

TLS et SSL