Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Windows Server 2016, Windows 10
Det här referensavsnittet för IT-proffs beskriver DTLS-protokollet (Datagram Transport Layer Security), som är en del av Schannel Security Support Provider (SSP).
DTLS-protokollet introducerades i Schannel SSP i Windows Server 2012 och Windows 8 och tillhandahåller kommunikationssekretess för datagramprotokoll. Information om vilken DTLS-version som stöds i Windows-versioner finns i Protokoll i TLS/SSL (Schannel SSP). Protokollet gör det möjligt för klient- och serverprogram att kommunicera på ett sätt som är utformat för att förhindra avlyssning, manipulering eller meddelandeförfalskning. DTLS-protokollet baseras på TLS-protokollet (Transport Layer Security) och ger likvärdiga säkerhetsgarantier, vilket minskar behovet av att använda IPsec eller utformar ett anpassat säkerhetsprotokoll på programnivå.
Datagram är vanliga i strömmande medier, till exempel spel eller säkra videokonferenser. Utvecklare kan utveckla program för att använda DTLS-protokollet inom ramen för SSPI-modellen (Windows Authentication Security Support Provider Interface) för att skydda kommunikationen mellan klienter och servrar. DTLS-protokollet bygger på UDP (User Datagram Protocol). DTLS är utformat för att vara så lik TLS som möjligt för att minimera nya säkerhetsuppfinningar och maximera mängden återanvändning av kod och infrastruktur.
Chiffersviterna som är tillgängliga för konfiguration är mönstrade efter de som du kan konfigurera för TLS. RC4 är inte tillåtet. Schannel fortsätter att använda kryptografi nästa generation (CNG). Detta drar nytta av FIPS 140-certifieringen, som introducerades i Windows Vista.