Protocole de sécurité de la couche de transport de datagrammes

Windows Server 2016, Windows 10

Cette rubrique de référence pour le professionnel de l’informatique décrit le protocole DTLS (Datagram Transport Layer Security), qui fait partie du fournisseur de support de sécurité (SSP) Schannel.

Introduit dans le SSP Schannel dans Windows Server 2012 et Windows 8, le protocole DTLS fournit la confidentialité des communications pour les protocoles de datagramme. Pour plus d’informations sur la version DTLS prise en charge dans les versions de Windows, consultez Protocoles dans TLS/SSL (SSP Schannel). Le protocole permet aux applications clientes et serveurs de communiquer d’une manière conçue pour empêcher l’écoute, la falsification ou la falsification de messages. Le protocole DTLS est basé sur le protocole TLS (Transport Layer Security) et fournit des garanties de sécurité équivalentes, ce qui réduit la nécessité d’utiliser IPsec ou de concevoir un protocole de sécurité de couche d’application personnalisé.

Les datagrammes sont communs dans la diffusion multimédia en continu, telle que les jeux ou la vidéoconférence sécurisée. Les développeurs peuvent développer des applications pour utiliser le protocole DTLS dans le contexte du modèle SSPI (Security Support Provider Interface) d’authentification Windows pour sécuriser la communication entre les clients et les serveurs. Le protocole DTLS est basé sur le protocole UDP (User Datagram Protocol). DTLS est conçu pour être aussi similaire au protocole TLS que possible pour réduire la nouvelle invention de sécurité et optimiser la quantité de code et de réutilisation de l’infrastructure.

Les suites de chiffrement disponibles pour la configuration sont modèleées après celles que vous pouvez configurer pour TLS. RC4 n’est pas autorisé. Schannel continue d’utiliser la Cryptographie de nouvelle génération (CNG). Cela tire parti de la certification FIPS 140, qui a été introduite dans Windows Vista.

Références supplémentaires

IETF RFC 4347 Datagram Transport Layer Security