Обзор протоколов TLS/SSL (Schannel SSP)
Применимо к:Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8
В данном разделе, предназначенном для ИТ-специалистов, рассматривается реализация протоколов TLS и SSL в Windows с использованием поставщика службы безопасности Schannel (SSP) и описаны варианты практического применения, изменения в реализации Майкрософт, требования к программному обеспечению, а также дополнительные ресурсы для Windows Server 2012 и Windows 8.
Возможно, вы имели в виду...
Описание протоколов TLS и SSL (SCHANNEL)
Канал SCHANNEL — это поставщик поддержки безопасности (SSP), в котором реализованы стандартные интернет-протоколы проверки подлинности SSL и TLS.
Интерфейс поставщика поддержки безопасности (SSPI) является интерфейсом API, используемым системами Windows для выполнения функций, связанных с безопасностью, включая проверку подлинности. Интерфейс SSPI работает как общий интерфейс для нескольких поставщиков поддержки безопасности (SSP), включая поставщика SCHANNEL SSP.
Протокол TLS версий 1.0, 1.1 и 1.2, протокол SSL версий 2.0 и 3.0, протокол DTLS версии 1.0 и протокол PCT основаны на шифровании с открытым ключом. Эти протоколы входят в набор протоколов проверки подлинности канала безопасности (SCHANNEL). Для всех протоколов канала SCHANNEL используется модель клиент-сервер.
Практическое применение
Одна из проблем при администрировании сети заключается в обеспечении безопасности данных, которые передаются между приложениями по сети без доверия. В этом случае для проверки подлинности серверов и клиентских компьютеров можно использовать протоколы TLS и SSL, а затем протокол для шифрования сообщений, передающихся между участниками этой проверки.
Например, протоколы TLS и SSL позволяют реализовать следующие возможности.
Безопасные транзакции SSL c веб-сайтом электронной коммерции
Доступ клиента с проверкой подлинности к веб-сайту, защищенному протоколом SSL
Удаленный доступ.
Доступ к SQL
Электронная почта
Новые и измененные функции
В следующей таблице указаны изменения поставщика SCHANNEL SSP, которые позволяют использовать протокол DTLS (RFC 4347), индикатор имени сервера, настраиваемые подсказки для сертификатов и дают возможность настроить поставщик SCHANNEL для работы с конкретными доверенными корневыми хранилищами.
Компонент или функция |
Windows Server 2008 R2 |
Windows Server 2012 |
---|---|---|
Включение TLS 1.2 |
X |
X |
Включение DTLS |
X |
|
Протокол TLS поддерживает расширения индикатора имени сервера (SNI) |
X |
|
Улучшения в настройке списка корней сертификатов для использования веб-сайтом в качестве якорей доверия в целях проверки сертификата клиента |
X |
|
Улучшения в настройке списка подсказок сертификатов для окончательного выбора клиентским компьютером |
X |
Сведения об этих изменениях функциональности TLS/SSL см. в разделе Новые возможности TLS/SSL (Schannel SSP).
Нерекомендуемые функциональные возможности
В поставщике SCHANNEL SSP для Windows Server 2012 и Windows 8 отсутствуют устаревшие компоненты или функциональные возможности. Протокол PCT отключен по умолчанию, как это было в прошлой версии.
Требования к программному обеспечению
В протоколах TLS и SSL используется модель клиент-сервер. Они основаны на проверке подлинности сертификата, для которой требуется инфраструктура открытых ключей.
Сведения о диспетчере сервера
Для реализации протоколов TLS и SSL или канала SCHANNEL с помощью функции "Добавить компоненты" или диспетчера серверов настройка не требуется.
См. также:
В следующей таблице содержатся ссылки на дополнительные ресурсы, касающиеся протоколов TLS, SSL и поставщика SCHANNEL SSP.
Тип содержимого |
Ссылок |
---|---|
Оценка продукта |
|
Планирование |
|
Развертывание |
На данный момент недоступно |
Операции |
На данный момент недоступно |
Диагностика |
На данный момент недоступно |
Безопасность |
На данный момент недоступно |
Средства и параметры |
На данный момент недоступно |
Ресурсы сообщества |
Модель безопасности частного облака — функциональные возможности программы-оболочки |
Связанные технологии |