Gambaran umum TLS/SSL (SSP Schannel)
Berlaku untuk: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 10
Topik ini untuk profesional TI memperkenalkan implementasi TLS dan SSL dalam Windows menggunakan Penyedia Layanan Keamanan Schannel (SSP) dengan menjelaskan aplikasi praktis, perubahan dalam implementasi Microsoft, dan persyaratan perangkat lunak, ditambah sumber daya tambahan untuk Windows Server 2012 dan Windows 8.
Deskripsi
Schannel adalah Penyedia Dukungan Keamanan (SSP) yang mengimplementasikan protokol autentikasi standar Internet Secure Sockets Layer (SSL) dan Transport Layer Security (TLS).
Antarmuka Penyedia Dukungan Keamanan (SSPI) adalah API yang digunakan oleh sistem Windows untuk melakukan fungsi terkait keamanan termasuk autentikasi. SSPI berfungsi sebagai antarmuka umum untuk beberapa SSP, termasuk Schannel SSP.
TLS versi 1.0, 1.1, dan 1.2, SSL versi 2.0 dan 3.0, serta protokol Datagram Transport Layer Security (DTLS) versi 1.0, dan protokol Private Communications Transport (PCT) didasarkan pada kriptografi kunci publik. Rangkaian protokol autentikasi Schannel menyediakan protokol ini. Semua protokol Schannel menggunakan model klien/server.
Aplikasi
Salah satu masalah saat Anda mengelola jaringan adalah mengamankan data yang dikirim antar aplikasi di seluruh jaringan yang tidak tepercaya. Anda dapat menggunakan TLS dan SSL untuk mengautentikasi server dan komputer klien lalu menggunakan protokol untuk mengenkripsi pesan antara pihak yang diautentikasi.
Misalnya, Anda dapat menggunakan TLS/SSL untuk:
- Transaksi aman SSL dengan situs web e-niaga
- Akses klien terautentikasi ke situs web yang diamankan SSL
- Akses jarak jauh
- akses SQL
Persyaratan
Protokol TLS dan SSL menggunakan model klien/server dan didasarkan pada autentikasi sertifikat, yang memerlukan infrastruktur kunci publik.
Informasi Manajer Server
Tidak ada langkah konfigurasi yang diperlukan untuk mengimplementasikan TLS, SSL, atau Schannel.