TLS/SSL の概要 (Schannel SSP)TLS/SSL overview (Schannel SSP)

適用先:Windows Server (半期チャネル)、Windows Server 2016、Windows 10Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows 10

IT 担当者向けのこのトピックでは、Schannel セキュリティサービスプロバイダー (SSP) を使用した Windows での TLS と SSL の実装について説明します。これは、実際のアプリケーション、Microsoft の実装の変更点、およびソフトウェアの要件に加え、Windows Server 2012 および Windows 8 に関するその他のリソースについて説明します。This topic for the IT professional introduces the TLS and SSL implementations in Windows using the Schannel Security Service Provider (SSP) by describing practical applications, changes in Microsoft's implementation, and software requirements, plus additional resources for Windows Server 2012 and Windows 8.

説明Description

Schannel は、インターネットで標準的に用いられている 2 種類の認証プロトコル、Secure Sockets Layer (SSL) とトランスポート層セキュリティ (TLS) を実装するセキュリティ サポート プロバイダー (SSP) です。Schannel is a Security Support Provider (SSP) that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols.

セキュリティ サポート プロバイダー インターフェイス (SSPI) は、認証など、セキュリティ関係の機能を実行するために Windows システムで用いられる API の 1 種です。The Security Support Provider Interface (SSPI) is an API used by Windows systems to perform security-related functions including authentication. SSPI は、Schannel SSP を含む複数の Ssp に共通のインターフェイスとして機能します。The SSPI functions as a common interface to several SSPs, including the Schannel SSP.

TLS バージョン1.0、1.1、1.2、SSL バージョン2.0 および3.0、データグラムトランスポート層セキュリティ ( DTLS ) プロトコルバージョン1.0、プライベート通信トランスポートの ( PCT ) プロトコルは、公開キーの暗号化に基づいています。TLS versions 1.0, 1.1, and 1.2, SSL versions 2.0 and 3.0, as well as the Datagram Transport Layer Security (DTLS) protocol version 1.0, and the Private Communications Transport (PCT) protocol are based on public key cryptography. Schannel 認証プロトコル スイートは、これらのプロトコルを備えています。The Schannel authentication protocol suite provides these protocols. どの Schannel プロトコルでも、クライアント/サーバー モデルが使用されています。All Schannel protocols use a client/server model.

アプリケーションApplications

ネットワークを管理するうえでの課題の 1 つが、信頼されていないネットワークを介してアプリケーション間で送信されるデータを保護することです。One problem when you administer a network is securing data that is being sent between applications across an untrusted network. TLS と SSL を使用してサーバーとクライアントコンピューターを認証し、そのプロトコルを使用して認証されたパーティ間のメッセージを暗号化することができます。You can use TLS and SSL to authenticate servers and client computers and then use the protocol to encrypt messages between the authenticated parties.

たとえば、TLS/SSL を使うと次のようなことができます。For example, you can use TLS/SSL for:

  • E コマース Web サイトとのトランザクションの SSL による保護SSL-secured transactions with an e-commerce website
  • SSL で保護された Web サイトにアクセスするクライアントの認証Authenticated client access to an SSL-secured website
  • リモート アクセスRemote access
  • SQL アクセスSQL access
  • 電子メールE-mail

要件Requirements

TLS および SSL プロトコルは、クライアント/サーバーモデルを使用し、公開キー基盤を必要とする証明書認証に基づいています。TLS and SSL protocols use a client/server model and are based on certificate authentication, which requires a public key infrastructure.

サーバー マネージャー情報Server Manager information

TLS、SSL、または Schannel を実装するために必要な構成手順はありません。There are no configuration steps necessary to implement TLS, SSL or Schannel.

その他のリファレンスAdditional References