傳輸層安全性通訊協定

通道支援傳輸層安全性 （TLS） 通訊協定 1.0、1.1 和 1.2 版。 此通訊協定是一項業界標準，旨在保護透過因特網通訊的信息隱私權。 TLS 假設連線導向傳輸通常是 TCP 正在使用中。 TLS 通訊協定可讓用戶端/伺服器應用程式偵測下列安全性風險：

• 郵件竄改
• 訊息攔截
• 郵件偽造

IETF 網站提供 TLS 通訊協定的完整規格：https://www.ietf.org/rfc/rfc2246.txt。

TLS 的組織

下列步驟涉及使用 TLS 進行用戶端/伺服器通訊：

使用 TLS 進行用戶端/伺服器通訊

1. 交握和加密套件交涉
2. 合作對象的驗證
3. 金鑰相關信息交換
4. 應用程式資料交換

組成 TLS 的步驟分成兩種通訊協定，一起提供連線安全性：

• TLS 交握通訊協定— （步驟 1 – 3）
• TLS 記錄通訊協定— （步驟 4）

具有 TLS 實作的 SSPI

因為 TLS 沒有 GSSAPI 規格，因此 TLS 實作者可能不熟悉 SSPI 函式。 應用程式會呼叫 SSPI 函式來列舉可用的套件、建立及處理認證句柄、建立安全性內容並確保訊息完整性隱私權。

若要支援使用者模式應用程式所使用的 SSPI 函式，使用者模式 SSP/AP 實作的函式中所列的函式 必須受到 TLS 實作的支援，例如 schannel.dll。

如需 SSPI 函式和 SSP 函式的詳細資訊，請參閱 驗證函式。

相關主題

TLS 加密套件

TLS 與 SSL