Protocolo de segurança da camada de transporte

O Schannel dá suporte às versões 1.0, 1.1 e 1.2 do protocolo TLS (Transport Layer Security). Esse protocolo é um padrão do setor projetado para proteger a privacidade das informações comunicadas pela Internet. O TLS pressupõe que um transporte orientado à conexão, normalmente TCP, esteja em uso. O protocolo TLS permite que aplicativos cliente/servidor detectem os seguintes riscos de segurança:

• Adulteração de mensagem
• Interceptação de mensagens
• Falsificação de mensagens

A especificação completa do Protocolo TLS está disponível no site do IETF: https://www.ietf.org/rfc/rfc2246.txt.

Organização do TLS

As seguintes etapas estão envolvidas no uso do TLS para comunicação cliente/servidor:

Usar o TLS para de comunicação cliente/servidor

1. Negociação de pacote de handshake e criptografia
2. Autenticação de partes
3. Troca de informações relacionadas à chave
4. Troca de dados de aplicativo

As etapas que compõem o TLS são divididas em dois protocolos que, juntos, fornecem segurança de conexão:

• protocolo TLS Handshake— (etapas 1 a 3)
• protocolo de registro TLS— (etapa 4)

SSPI com implementações de TLS

Como o TLS não tem uma especificação GSSAPI, os implementadores do TLS podem não estar familiarizados com as funções SSPI. Os aplicativos chamam as funções SSPI para enumerar pacotes disponíveis, criar e trabalhar com identificadores para credenciais, criar contextos de segurança e garantir a privacidade da integridade da mensagem.

Para dar suporte às funções SSPI usadas por aplicativos de modo de usuário, as funções listadas em funções implementadas por SSP/APs no modo de usuário precisam ser compatíveis com implementações do TLS, como schannel.dll.

Para obter detalhes sobre as funções SSPI e as funções SSP, consulte Funções de Autenticação.

Tópicos relacionados

do TLS Cipher Suites

TLS vs. SSL