Visão geral deoTLS/SSL (SSP Schannel)

Este artigo serve para apresentar os profissionais de TI às implementação de TLS e SSL no Windows usando o SSP (Provedor de Serviços de Segurança) Schannel descrevendo as aplicações práticas, as alterações na implementação da Microsoft e os requisitos de software, além de outros recursos para o Windows Server e dispositivos cliente.

Descrição

Schannel é um SSP (Provedor de Suporte de Segurança) que implementa os protocolos de autenticação padrão de Internet SSL e TLS.

A Interface SSPI é uma API usada por sistemas Windows para executar funções relacionadas à segurança, incluindo autenticação. A SSPI funciona como uma interface comum para vários SSPS, incluindo o SSP Schannel.

O conjunto de protocolos de autenticação Schannel fornece vários protocolos que usam um modelo cliente/servidor. Os seguintes protocolos são baseados em criptografia de chave pública:

  • TLS versões 1.0, 1.1, 1.2 e 1.3
  • SSL versões 2.0 e 3.0
  • Protocolo DTLS versões 1.0 e 1.2
  • Protocolo PCT (Private Communications Transport)

Observação

O TLS 1.0 e o TLS 1.1 estão sendo preteridos no Windows a partir do Windows 11, build do Insider Preview de setembro e versões posteriores. Para saber mais, consulte Substituição do TLS 1.0 e TLS 1.1 no Windows.

Aplicativos

Um problema ao administrar uma rede é proteger os dados que estão sendo enviados entre aplicativos em uma rede não confiável. Você pode usar o TLS e o SSL para autenticar servidores e computadores cliente, então usar o protocolo para criptografar mensagens entre as partes autenticadas.

Por exemplo, você pode usar o TLS/SSL para:

  • Transações protegidas por SSL com um site de comércio eletrônico
  • Acesso a cliente autenticado para um site protegido por SSL
  • Acesso remoto
  • Acesso ao SQL
  • Email

Requisitos

Os protocolos TLS e SSL usa um modelo de cliente/servidor e se baseia na autenticação de certificado, que exige uma infraestrutura de chave pública.

Informações sobre o Gerenciador do Servidor

Não há etapas de configuração necessárias para implementar o TLS, o SSL ou o Schannel.

Confira também