TLS-Protokoll (Transport Layer Security)
Schannel unterstützt die Versionen 1.0, 1.1 und 1.2 des TLS-Protokolls (Transport Layer Security). Dieses Protokoll ist ein Industriestandard, der auf den Datenschutz von Informationen ausgelegt ist, die über das Internet ausgetauscht werden. TLS geht davon aus, dass ein verbindungsorientierter Transport(in der Regel TCP) verwendet wird. Mit dem TLS-Protokoll können Client-/Serveranwendungen die folgenden Sicherheitsrisiken erkennen:
- Manipulation von Nachrichten
- Abfangen von Nachrichten
- Fälschung von Nachrichten
Die vollständige Spezifikation des TLS-Protokolls ist auf der IETF-Website verfügbar: https://www.ietf.org/rfc/rfc2246.txt.
Organisation von TLS
Die folgenden Schritte sind bei der Verwendung von TLS für die Client/Server-Kommunikation erforderlich:
So verwenden Sie TLS für die Client/Server-Kommunikation
- Handshake- und Cipher Suite-Aushandlung
- Authentifizierung von Parteien
- Schlüsselbezogener Informationsaustausch
- Austausch von Anwendungsdaten
Die Schritte, aus denen TLS besteht, sind in zwei Protokolle unterteilt, die zusammen die Verbindungssicherheit bieten:
- TLS-Handshakeprotokoll – (Schritte 1 – 3)
- TLS Record Protocol – (Schritt 4)
SSPI mit TLS-Implementierungen
Da TLS keine GSSAPI-Spezifikation aufweist, sind TLS-Implementierer möglicherweise nicht mit den SSPI-Funktionen vertraut. Anwendungen rufen die SSPI-Funktionen auf, um verfügbare Pakete aufzulisten, Handles für Anmeldeinformationen zu erstellen und damit zu arbeiten, Sicherheitskontexte zu erstellen und den Schutz der Nachrichtenintegrität sicherzustellen.
Um die von Benutzermodusanwendungen verwendeten SSPI-Funktionen zu unterstützen, müssen die unter Funktionen implementiert durch Benutzermodus-SSP/APs aufgeführten Funktionen von TLS-Implementierungen wie schannel.dll unterstützt werden.
Ausführliche Informationen zu den SSPI-Funktionen und SSP-Funktionen finden Sie unter Authentifizierungsfunktionen.
Zugehörige Themen