SChannel (iohSChannel) est le transport TLS natif Windows de sgcWebSockets. Il utilise la pile Secure Channel (SSPI) de Microsoft, intégrée à Windows, il n'y a donc rien de plus à déployer et aucune DLL OpenSSL à livrer ou à corriger. Activez-le en définissant TLSOptions.IOHandler sur iohSChannel.
La pile TLS native de Microsoft, intégrée à Windows. Aucun déploiement de bibliothèque.
SChannel est l'implémentation TLS native de Microsoft, le fournisseur Secure Channel exposé via SSPI. Il fait partie de Windows lui-même, donc lorsque vous choisissez ce backend il n'y a aucune exécution OpenSSL à embarquer, aucune DLL dont la version doit correspondre à votre build, et aucune bibliothèque tierce à corriger lorsqu'une vulnérabilité est divulguée. La confiance, la prise en charge des protocoles et la gestion des certificats proviennent toutes du système d'exploitation.
Comme SChannel lit dans le magasin de certificats Windows, les certificats et les autorités racines sont gérés de manière centralisée par le système d'exploitation et actualisés via Windows Update. TLS 1.3 est disponible sur Windows 11 et Windows Server 2022 et versions ultérieures. Cela fait de SChannel un bon choix pour les applications de bureau et serveur Windows qui veulent un TLS natif et l'empreinte de déploiement la plus réduite possible.
SChannel est réservé à Windows. Pour le TLS sous Linux, macOS, iOS ou Android, vous utilisez OpenSSL ou l'un des backends mobiles natifs. Puisque chaque backend partage la même API TLSOptions, un build Windows peut exécuter SChannel tandis que la même base de code cible OpenSSL ou un backend natif ailleurs, seule la ligne IOHandler différant selon la plateforme.
Définissez TLSOptions.IOHandler sur iohSChannel. Il n'y a aucune bibliothèque à déployer.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohSChannel;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohSChannel;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;SChannel est intégré à Windows, l'empreinte de déploiement est donc la plus petite de tous les backends.
Vous ne livrez ni libssl ni libcrypto avec votre application. Il n'y a rien de plus dont la version doit correspondre ni rien à corriger.
Les certificats et les racines de confiance proviennent du magasin du système d'exploitation, gérés de manière centralisée et actualisés via Windows Update.
TLS 1.3 est disponible sur Windows 11 et Windows Server 2022 et versions ultérieures, les versions antérieures de Windows revenant à TLS 1.2.
SChannel fonctionne sous Windows. Utilisez OpenSSL ou un backend mobile natif sous Linux, macOS, iOS et Android.
SChannel (iohSChannel) est inclus dans les éditions Professional et Enterprise de sgcWebSockets. Il ne fait pas partie de l'édition Standard. Consultez la matrice des fonctionnalités pour le détail complet.