Protocolo de seguridad de la capa de transporte
Schannel admite las versiones 1.0, 1.1 y 1.2 del protocolo Seguridad de la capa de transporte (TLS). Este protocolo es un estándar del sector diseñado para ayudar a proteger la privacidad de la información que se comunica mediante Internet. TLS supone que hay un transporte orientado a la conexión, normalmente TCP, en uso. El protocolo TLS permite que las aplicaciones cliente/servidor detecten los siguientes riesgos de seguridad:
- Manipulación de mensajes
- Interceptación de mensajes
- Falsificación de mensajes
La especificación completa del protocolo TLS está disponible en el sitio web de IETF: https://www.ietf.org/rfc/rfc2246.txt.
Organización de TLS
Los pasos siguientes están implicados en el uso de TLS para la comunicación de cliente/servidor:
Para usar TLS para la comunicación de cliente/servidor
- Negociación de protocolo de enlace y conjunto de cifrado
- Autenticación de partes
- Intercambio de información relacionado con claves
- Intercambio de datos de la aplicación
Los pasos que componen TLS se dividen en dos protocolos que, juntos, proporcionan seguridad de conexión:
- Protocolo de protocolo de enlace TLS: (pasos 1 a 3)
- Protocolo de registro TLS: (paso 4)
SSPI con implementaciones de TLS
Dado que TLS no tiene una especificación GSSAPI, es posible que los implementadores de TLS no estén familiarizados con las funciones de SSPI. Las aplicaciones llaman a las funciones de SSPI para enumerar los paquetes disponibles, crear y trabajar con identificadores para las credenciales, crear contextos de seguridad y garantizar la privacidad de la integridad de los mensajes.
Para admitir las funciones de SSPI que usan las aplicaciones en modo de usuario, las funciones enumeradas en Funciones implementadas por SSP/AP en modo de usuario deben ser compatibles con implementaciones de TLS, como schannel.dll.
Para más información sobre las funciones SSPI y las funciones de SSP, consulte Funciones de autenticación.
Temas relacionados