Compartilhar via


Protocolo TLS

O Schannel dá suporte às versões 1.0, 1.1 e 1.2 do protocolo TLS. O protocolo TLS é um padrão do setor projetado para ajudar a proteger a privacidade das informações comunicadas pela Internet. O TLS pressupõe que um transporte orientado à conexão, normalmente TCP, esteja em uso. O protocolo TLS permite que aplicativos cliente/servidor detectem os seguintes riscos de segurança:

  • Adulteração de mensagens
  • Interceptação de mensagens
  • Falsificação de mensagens

A especificação completa do Protocolo TLS está disponível no site do IETF: https://www.ietf.org/rfc/rfc2246.txt.

Organização do TLS

As etapas a seguir estão envolvidas no uso do TLS para comunicação de cliente/servidor:

Para usar o TLS para comunicação de cliente/servidor

  1. Negociação do pacote de handshake e criptografia
  2. Autenticação de partes
  3. Troca de informações relacionadas à chave
  4. Troca de dados de aplicativo

As etapas que compõem o TLS são divididas em dois protocolos que, juntos, fornecem segurança de conexão:

SSPI com implementações de TLS

Como o TLS não tem uma especificação GSSAPI, os implementadores de TLS podem não estar familiarizados com as funções de SSPI. Os aplicativos chamam as funções SSPI para enumerar pacotes disponíveis, criar e trabalhar com identificadores para credenciais, criar contextos de segurança e garantir a privacidade da integridade da mensagem.

Para dar suporte às funções SSPI usadas por aplicativos de modo de usuário, as funções listadas em Funções implementadas por SSP/APs no modo de usuário precisam ter suporte de implementações de TLS, como schannel.dll.

Para obter detalhes sobre as funções SSPI e funções SSP, consulte Funções de autenticação.

Pacotes de criptografia TLS

TLS vs. SSL