TLS/SSL 概述 (Schannel SSP)

适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows 10

本主题针对 IT 专业人员介绍 Windows 中的 TLS 和 SSL 实现,其中介绍了 Schannel 安全服务提供程序 (SSP) ,其中介绍了实际应用程序、Microsoft 实现中的更改和软件要求,以及 Windows Server 2012 和 Windows 8 的其他资源。

说明

Schannel 是安全支持提供程序 (SSP),可实现安全套接字层 (SSL) 和传输层安全 (TLS) Internet 标准身份验证协议。

安全支持提供程序接口 (SSPI) 是 Windows 系统用于执行安全相关功能(包括身份验证)的 API。 SSPI 用作多个 SSP(包括 Schannel SSP)的公用接口。

TLS 版本 1.0、1.1 和 1.2、SSL 版本 2.0 和 3.0,以及数据报传输层安全性 (DTLS) 协议版本 1.0 以及专用通信传输 (PCT) 协议均基于公钥加密。 Schannel 身份验证协议套件提供这些协议。 所有 Schannel 协议均使用客户端/服务器模型。

应用程序

管理网络时存在一个问题:需要保护跨不可信网络在应用程序之间发送的数据。 可以使用 TLS 和 SSL 对服务器和客户端计算机进行身份验证,然后使用 协议加密经过身份验证的双方之间的消息。

例如,你可以将 TLS/SSL 用于:

  • 电子商务网站受 SSL 保护的交易
  • 对受 SSL 保护的网站的经身份验证的客户端访问
  • 远程访问
  • SQL 访问
  • 电子邮件

要求

TLS 和 SSL 协议使用客户端/服务器模型,并且基于需要公钥基础结构的证书身份验证。

服务器管理器信息

无需执行任何配置步骤来实现 TLS、SSL 或 Schannel。

其他参考