SChannel (iohSChannel) é o transporte TLS nativo do Windows do sgcWebSockets. Ele usa a pilha Secure Channel (SSPI) da Microsoft, que é integrada ao Windows, então não há nada extra para implantar e nenhuma DLL do OpenSSL para enviar ou atualizar. Habilite-o definindo TLSOptions.IOHandler como iohSChannel.
A pilha TLS nativa da Microsoft, integrada ao Windows. Zero implantação de bibliotecas.
SChannel é a implementação TLS nativa da Microsoft, o provedor Secure Channel exposto por meio do SSPI. Faz parte do próprio Windows, então quando você escolhe este backend não há runtime do OpenSSL para empacotar, nenhuma DLL para combinar de versão com a sua build e nenhuma biblioteca de terceiros para atualizar quando uma vulnerabilidade é divulgada. Confiança, suporte a protocolos e tratamento de certificados vêm todos do sistema operacional.
Como o SChannel lê do repositório de certificados do Windows, os certificados e as autoridades raiz são gerenciados centralmente pelo sistema operacional e atualizados pelo Windows Update. O TLS 1.3 está disponível no Windows 11 e no Windows Server 2022 e posteriores. Isso faz do SChannel uma boa opção para aplicativos desktop e servidor no Windows que querem TLS nativo e a menor implantação possível.
SChannel é apenas para Windows. Para TLS no Linux, macOS, iOS ou Android, você usa OpenSSL ou um dos backends móveis nativos. Como todos os backends compartilham a mesma API TLSOptions, uma build para Windows pode rodar SChannel enquanto a mesma base de código atende OpenSSL ou um backend nativo em outros lugares, com apenas a linha do IOHandler diferindo por plataforma.
Defina TLSOptions.IOHandler como iohSChannel. Não há bibliotecas para implantar.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohSChannel;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohSChannel;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;O SChannel vem dentro do Windows, então o tamanho da implantação é o menor de qualquer backend.
Você não envia nenhum libssl ou libcrypto com o seu aplicativo. Não há nada extra para combinar de versão ou atualizar.
Os certificados e as raízes confiáveis vêm do repositório do sistema operacional, gerenciados centralmente e atualizados pelo Windows Update.
O TLS 1.3 está disponível no Windows 11 e no Windows Server 2022 e posteriores, com versões anteriores do Windows recorrendo ao TLS 1.2.
O SChannel roda no Windows. Use OpenSSL ou um backend móvel nativo no Linux, macOS, iOS e Android.
SChannel (iohSChannel) está incluído nas edições Professional e Enterprise do sgcWebSockets. Não faz parte da edição Standard. Consulte a matriz de recursos para o detalhamento completo.