SChannel (iohSChannel) es el transporte TLS nativo de Windows de sgcWebSockets. Usa la pila Secure Channel (SSPI) de Microsoft, que está integrada en Windows, así que no hay nada extra que desplegar ni DLLs de OpenSSL que enviar o parchear. Actívalo asignando iohSChannel a TLSOptions.IOHandler.
La pila TLS nativa de Microsoft, integrada en Windows. Cero despliegue de librerías.
SChannel es la implementación de TLS nativa de Microsoft, el proveedor Secure Channel expuesto a través de SSPI. Forma parte del propio Windows, así que cuando eliges este backend no hay runtime de OpenSSL que empaquetar, ni DLLs cuya versión haya que ajustar a tu compilación, ni librería de terceros que parchear cuando se divulga una vulnerabilidad. La confianza, el soporte de protocolos y el manejo de certificados provienen todos del sistema operativo.
Como SChannel lee del almacén de certificados de Windows, los certificados y las autoridades raíz se gestionan de forma centralizada por el SO y se actualizan a través de Windows Update. TLS 1.3 está disponible en Windows 11 y Windows Server 2022 y posteriores. Esto convierte a SChannel en una buena opción para aplicaciones de escritorio y servidor de Windows que quieren TLS nativo y el menor despliegue posible.
SChannel es solo para Windows. Para TLS en Linux, macOS, iOS o Android usas OpenSSL o uno de los backends móviles nativos. Como todos los backends comparten la misma API TLSOptions, una compilación de Windows puede usar SChannel mientras el mismo código base apunta a OpenSSL o a un backend nativo en otros lugares, con solo la línea de IOHandler diferenciándose por plataforma.
Asigna iohSChannel a TLSOptions.IOHandler. No hay librerías que desplegar.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohSChannel;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohSChannel;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;SChannel viene dentro de Windows, así que la huella de despliegue es la más pequeña de todos los backends.
No envías ningún libssl ni libcrypto con tu aplicación. No hay nada extra cuya versión ajustar ni que parchear.
Los certificados y las raíces de confianza provienen del almacén del SO, gestionados de forma centralizada y actualizados a través de Windows Update.
TLS 1.3 está disponible en Windows 11 y Windows Server 2022 y posteriores, recurriendo las versiones anteriores de Windows a TLS 1.2.
SChannel se ejecuta en Windows. Usa OpenSSL o un backend móvil nativo en Linux, macOS, iOS y Android.
SChannel (iohSChannel) está incluido en las ediciones Professional y Enterprise de sgcWebSockets. No forma parte de la edición Standard. Consulta la matriz de funciones para el desglose completo.