Protocollo TLS (Transport Layer Security)

Schannel supporta le versioni 1.0, 1.1 e 1.2 del protocollo TLS (Transport Layer Security). Questo protocollo è uno standard di settore progettato per proteggere la privacy delle informazioni durante la comunicazione tramite Internet. TLS presuppone che un trasporto orientato alla connessione, in genere TCP, sia in uso. Il protocollo TLS consente alle applicazioni client/server di rilevare i rischi di sicurezza seguenti:

• Manomissione messaggi
• Intercettazione messaggi
• Messaggio di ingerenza

La specifica completa del protocollo TLS è disponibile nel sito Web IETF: https://www.ietf.org/rfc/rfc2246.txt.

Organizzazione di TLS

I passaggi seguenti sono coinvolti nell'uso di TLS per la comunicazione client/server:

Per usare TLS per la comunicazione client/server

1. Negoziazione della suite di crittografia e handshake
2. Autenticazione delle parti
3. Scambio di informazioni correlate alle chiavi
4. Scambio di dati dell'applicazione

I passaggi che costituiscono TLS sono suddivisi in due protocolli che, insieme, forniscono la sicurezza della connessione:

• Protocollo TLS Handshake: (passaggi 1 - 3)
• Protocollo record TLS: (passaggio 4)

SSPI con implementazioni TLS

Poiché TLS non ha una specifica GSSAPI, gli implementatori TLS potrebbero non avere familiarità con le funzioni SSPI. Le applicazioni chiamano le funzioni SSPI per enumerare i pacchetti disponibili, creare e usare handle per le credenziali, creare contesti di sicurezza e garantire la privacy dell'integrità dei messaggi.

Per supportare le funzioni SSPI usate dalle applicazioni in modalità utente, le funzioni elencate in Funzioni implementate da SSP/AP in modalità utente devono essere supportate dalle implementazioni TLS, ad esempio schannel.dll.

Per informazioni dettagliate sulle funzioni SSPI e SSP, vedere Funzioni di autenticazione.

Argomenti correlati

Suite di crittografia TLS

TLS e SSL