SChannel (iohSChannel) to natywny dla systemu Windows transport TLS dla sgcWebSockets. Korzysta ze stosu Secure Channel (SSPI) firmy Microsoft, wbudowanego w Windows, więc nie ma niczego dodatkowego do wdrożenia ani bibliotek DLL OpenSSL do dostarczenia czy łatania. Włącz go, ustawiając TLSOptions.IOHandler na iohSChannel.
Natywny stos TLS firmy Microsoft, wbudowany w Windows. Zero wdrażania bibliotek.
SChannel to natywna implementacja TLS firmy Microsoft, dostawca Secure Channel udostępniany przez SSPI. Jest częścią samego Windows, więc gdy wybierzesz ten backend, nie ma środowiska uruchomieniowego OpenSSL do dołączenia, bibliotek DLL do dopasowania wersji do Twojej kompilacji ani biblioteki firm trzecich do załatania po ujawnieniu luki. Zaufanie, obsługa protokołów i obsługa certyfikatów pochodzą z systemu operacyjnego.
Ponieważ SChannel odczytuje dane z magazynu certyfikatów systemu Windows, certyfikaty i urzędy główne są zarządzane centralnie przez system operacyjny i odświeżane przez Windows Update. TLS 1.3 jest dostępny w systemach Windows 11 i Windows Server 2022 oraz nowszych. To sprawia, że SChannel dobrze pasuje do desktopowych i serwerowych aplikacji Windows, które chcą natywnego TLS i możliwie najmniejszego wdrożenia.
SChannel działa wyłącznie na Windows. Dla TLS na Linux, macOS, iOS lub Android używasz OpenSSL albo jednego z natywnych backendów mobilnych. Ponieważ każdy backend korzysta z tego samego API TLSOptions, kompilacja dla Windows może używać SChannel, podczas gdy ta sama baza kodu celuje w OpenSSL lub backend natywny gdzie indziej, przy czym różni się jedynie linia IOHandler dla każdej platformy.
Ustaw TLSOptions.IOHandler na iohSChannel. Nie ma bibliotek do wdrożenia.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohSChannel;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohSChannel;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;SChannel jest dostarczany w ramach systemu Windows, więc rozmiar wdrożenia jest najmniejszy spośród wszystkich backendów.
Z aplikacją nie dostarczasz żadnego libssl ani libcrypto. Nie ma niczego dodatkowego do dopasowania wersji lub załatania.
Certyfikaty i zaufane urzędy główne pochodzą z magazynu systemu operacyjnego, zarządzane centralnie i odświeżane przez Windows Update.
TLS 1.3 jest dostępny w systemach Windows 11 i Windows Server 2022 oraz nowszych, a wcześniejsze wersje Windows wracają do TLS 1.2.
SChannel działa na Windows. Na Linux, macOS, iOS i Android używaj OpenSSL lub natywnego backendu mobilnego.
SChannel (iohSChannel) jest dostępny w edycjach Professional i Enterprise sgcWebSockets. Nie jest częścią edycji Standard. Zobacz macierz funkcji, aby poznać pełne zestawienie.