Partager via


Protocole de la couche de transport de datagrammes

Windows Server 2016, Windows 10

Cette rubrique de référence pour les professionnels de l’informatique décrit le protocole DTLS (Datagram Transport Layer Security), qui fait partie du fournisseur de support de sécurité (SSP) Schannel.

Introduit dans le SSP Schannel dans Windows Server 2012 et Windows 8, le protocole DTLS fournit la confidentialité des communications pour les protocoles de datagramme. Pour savoir quelle version de DTLS est prise en charge dans les versions de Windows, voir Protocoles dans TLS/SSL (SSP Schannel). Le protocole permet aux applications client et serveur de communiquer d’une manière conçue pour empêcher toute tentative d’écoute clandestine, de falsification ou de contrefaçon de message. Le protocole DTLS s’appuie sur le protocole TLS (Transport Layer Security) et fournit des garanties de sécurité équivalentes, réduisant le besoin d’utiliser IPsec ou concevant un protocole personnalisé de sécurité de la couche Application.

Les datagrammes sont communs dans la diffusion multimédia en continu, telle que les jeux ou la vidéoconférence sécurisée. Les développeurs peuvent mettre au point des applications qui utilisent le protocole DTLS dans le contexte du modèle SSPI (Security Support Provider Interface) de l'authentification Windows pour sécuriser la communication entre les clients et les serveurs. Le protocole DTLS repose sur le protocole UDP (User Datagram Protocol). DTLS est conçu pour être aussi similaire que possible à TLS afin de minimiser les nouvelles inventions en matière de sécurité et de maximiser la réutilisation du code et de l'infrastructure.

Les suites de chiffrement disponibles pour la configuration sont basées sur celles que vous pouvez configurer pour TLS. RC4 n’est pas autorisé. Schannel continue d'utiliser Cryptography Next Generation (CNG). Cela permet de tirer parti de la certification FIPS 140, qui a été introduite dans Windows Vista.

Références supplémentaires

IETF RFC 4347 Datagram Transport Layer Security