TLS/SSL 개요(Schannel SSP)
적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows 11, Windows 10
이 문서에서는 실제 애플리케이션, Microsoft 구현의 변경 내용, 소프트웨어 요구 사항 및 Windows Server 및 클라이언트 디바이스에 대한 기타 리소스를 설명하여 SSP(Schannel Security Service Provider)를 사용하여 Windows의 TLS 및 SSL 구현에 대한 IT 전문가를 소개합니다.
설명
Schannel은 SSL(Secure Sockets Layer) 및 TLS(전송 계층 보안) 인터넷 표준 인증 프로토콜을 구현하는 SSP(Security Support Provider)입니다.
SSPI(Security Support Provider Interface)는 인증을 비롯한 보안 관련 기능을 수행하기 위해 Windows 시스템에서 사용되는 API입니다. SSPI는 Schannel SSP를 포함하여 여러 SSP에 대한 공통 인터페이스로 작동합니다.
Schannel 인증 프로토콜 제품군은 모두 클라이언트/서버 모델을 사용하는 여러 프로토콜을 제공합니다. 다음 프로토콜은 공개 키 암호화를 기반으로 합니다.
- TLS 버전 1.0, 1.1, 1.2 및 1.3
- SSL 버전 2.0 및 3.0
- DTLS(Datagram Transport Layer Security) 버전 1.0 및 1.2
- PCT(Private Communications Transport)
참고 항목
TLS 1.0 및 TLS 1.1은 Windows 11 9월 Insider Preview 빌드 및 이후 릴리스부터 Windows에서 더 이상 사용되지 않습니다. 자세한 내용은 Windows에서 TLS 1.0 및 TLS 1.1 사용 중단을 참조하세요.
애플리케이션
네트워크를 관리할 때 발생하는 한 가지 문제는 신뢰할 수 없는 네트워크의 애플리케이션 간에 전송되는 데이터를 보호하는 것입니다. TLS 및 SSL을 사용하여 서버 및 클라이언트 컴퓨터를 인증한 다음 프로토콜을 사용하여 인증된 당사자 간의 메시지를 암호화할 수 있습니다.
예를 들어 다음과 같은 작업에 TLS/SSL을 사용할 수 있습니다.
- 전자 상거래 웹 사이트와의 SSL 보안 트랜잭션
- 인증된 클라이언트의 SSL 보안 웹 사이트 액세스
- 원격 액세스
- SQL 액세스
- 이메일
요구 사항
TLS 및 SSL 프로토콜은 클라이언트/서버 모델을 사용하며 공개 키 인프라가 필요한 인증서 인증을 기반으로 합니다.
서버 관리자 정보
TLS, SSL 또는 Schannel을 구현하는 데 필요한 구성 단계는 없습니다.