SChannel (iohSChannel) ist der Windows-native TLS-Transport für sgcWebSockets. Er nutzt Microsofts Secure-Channel-Stack (SSPI), der in Windows integriert ist, sodass nichts Zusätzliches auszuliefern ist und keine OpenSSL-DLLs mitzuliefern oder zu patchen sind. Aktiviere ihn, indem du TLSOptions.IOHandler auf iohSChannel setzt.
Microsofts nativer TLS-Stack, in Windows integriert. Keine Bibliotheksauslieferung.
SChannel ist Microsofts native TLS-Implementierung, der über SSPI bereitgestellte Secure-Channel-Provider. Er ist Teil von Windows selbst, sodass es bei der Wahl dieses Backends keine OpenSSL-Laufzeit zum Bündeln gibt, keine DLLs versionsgenau zu deinem Build abzugleichen sind und keine Drittanbieter-Bibliothek zu patchen ist, wenn eine Schwachstelle bekannt wird. Vertrauen, Protokollunterstützung und Zertifikatsverarbeitung kommen alle vom Betriebssystem.
Da SChannel aus dem Windows-Zertifikatspeicher liest, werden Zertifikate und Stamm-Zertifizierungsstellen zentral vom Betriebssystem verwaltet und über Windows Update aktualisiert. TLS 1.3 ist ab Windows 11 und Windows Server 2022 verfügbar. Das macht SChannel zu einer guten Wahl für Windows-Desktop- und Server-Anwendungen, die natives TLS und die kleinstmögliche Auslieferung wollen.
SChannel ist nur für Windows. Für TLS unter Linux, macOS, iOS oder Android nutzt du OpenSSL oder eines der nativen Mobile-Backends. Da jedes Backend dieselbe TLSOptions-API teilt, kann ein Windows-Build SChannel verwenden, während dieselbe Codebasis anderswo auf OpenSSL oder ein natives Backend abzielt, wobei sich je Plattform nur die IOHandler-Zeile unterscheidet.
Setze TLSOptions.IOHandler auf iohSChannel. Es sind keine Bibliotheken auszuliefern.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohSChannel;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohSChannel;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;SChannel ist in Windows enthalten, daher ist der Auslieferungsaufwand der kleinste aller Backends.
Du lieferst kein libssl oder libcrypto mit deiner Anwendung aus. Es gibt nichts Zusätzliches versionsgenau abzugleichen oder zu patchen.
Zertifikate und vertrauenswürdige Stammzertifikate kommen aus dem Betriebssystemspeicher, zentral verwaltet und über Windows Update aktualisiert.
TLS 1.3 ist ab Windows 11 und Windows Server 2022 verfügbar, ältere Windows-Versionen fallen auf TLS 1.2 zurück.
SChannel läuft unter Windows. Nutze OpenSSL oder ein natives Mobile-Backend unter Linux, macOS, iOS und Android.
SChannel (iohSChannel) ist in den Editionen Professional und Enterprise von sgcWebSockets enthalten. Er ist nicht Teil der Standard-Edition. Siehe die Feature-Matrix für die vollständige Aufschlüsselung.