Jueves 6 de Junio de 2013
Schannel es un proveedor de compatibilidad para seguridad que utiliza los protocolos de autenticación de SSL y TLS y DTLS.
Su interfaz (SSPI)es una API que utilizan los sistemas Windows para funciones basadas en la seguridad como la autenticación, y esta funciona como una interfaz común a varios proveedores de compatibilidad.
Dentro de las novedades que presenta Windows Server 2012 se encuentran:
Soporte TLS para las extensiones de Indicación de nombre de servidor (SNI)
LA indicación de nombre de servidor (SIN) posibilita que el equipo cliente notifique antes al dominio en el protocolo, permitiendo así que el servidor sea capaz de escoger correctamente el certificado apropiado.
EL soporte TLS para las extensiones SNI presenta las siguientes funcionabilidades adicionales:
Posibilita el hospedaje de varios sitios web SSL sobre una IP y puerto único. Reduce el uso de memoria al hospedar varios web SSL en un mismo servidor. Acepta una mayor cantidad de usuarios conectados a los sitios web SSL simultáneamente. Permite suministrar sugerencias a usuarios por medio de la interfaz del equipo durante el proceso de autenticación para seleccionar correctamente el certificado.Seguridad de la capa de transporte del datagrama (DTLS)
Se ha agregado a Schannel la versión 1.0 del protocolo DTLS. Este suministra privacidad en comunicaciones de los protocolos de datagramas. Este protocolo evita interceptaciones, alteraciones o falsificación de mensajes en la comunicación de aplicaciones cliente-servidor.
Este se fundamenta en la seguridad de la capa de trasporte (TLS), reduciendo la necesidad de utilizar protocolos personalizados de seguridad para a capa de aplicación o utilizar IPsec.
Puede utilizarse el modelo de SSPI en Windows Server 2012 para aplicaciones que utilizan DTLS mediante UDP. Dispone de algunos conjuntos de cifrado para la configuración, similar al modo en que TLS se configura. Schannel aun utiliza el proveedor criptográfico CNG que fue introducido en Windows Vista.
Para obtener más información sobre la implementación de TLS y SSL de Microsoft en Schannel SSP, consulte el tema sobre la referencia técnica de TLS/SSL (2003).
Si quieres conocer las novedades y secretos de la versión del sistema operativo servidor de Microsoft te recomendamos Windows Server 2012 para IT Pros. Si quieres aprender mucho más sobre los secretos de los sistemas Microsoft Windows, te recomendamos leer el libro de Sergio de los Santos “Máxima Seguridad en Windows: Secretos Técnicos”.
Además si te ha gustado el artículo puedes suscribirte al Canal RSS de Windows Técnico, o seguirnos por el Canal Google+ de Windows Técnico o Twitter para estar al día de las novedades e información técnica de interés.