SChannel (iohSChannel) è il trasporto TLS nativo di Windows per sgcWebSockets. Usa lo stack Secure Channel (SSPI) di Microsoft, integrato in Windows, quindi non c'è niente di extra da distribuire e nessuna DLL OpenSSL da spedire o aggiornare. Abilitalo impostando TLSOptions.IOHandler su iohSChannel.
Lo stack TLS nativo di Microsoft, integrato in Windows. Zero distribuzione di librerie.
SChannel è l'implementazione TLS nativa di Microsoft, il provider Secure Channel esposto tramite SSPI. Fa parte di Windows stesso, quindi quando scegli questo backend non c'è alcun runtime OpenSSL da includere, nessuna DLL di cui far corrispondere la versione alla tua build e nessuna libreria di terze parti da aggiornare quando viene divulgata una vulnerabilità. Trust, supporto dei protocolli e gestione dei certificati provengono tutti dal sistema operativo.
Poiché SChannel legge dall'archivio certificati di Windows, certificati e autorità radice sono gestiti centralmente dal sistema operativo e aggiornati tramite Windows Update. Il TLS 1.3 è disponibile su Windows 11 e Windows Server 2022 e versioni successive. Questo rende SChannel adatto ad applicazioni desktop e server Windows che vogliono un TLS nativo e la distribuzione più ridotta possibile.
SChannel è solo per Windows. Per il TLS su Linux, macOS, iOS o Android usi OpenSSL o uno dei backend mobile nativi. Poiché ogni backend condivide la stessa API TLSOptions, una build Windows può usare SChannel mentre la stessa base di codice usa OpenSSL o un backend nativo altrove, con la sola riga IOHandler che cambia per piattaforma.
Imposta TLSOptions.IOHandler su iohSChannel. Non c'è alcuna libreria da distribuire.
uses
sgcWebSocket, sgcWebSocket_Types;
// ...
WSClient.TLS := True;
WSClient.TLSOptions.IOHandler := iohSChannel;
WSClient.TLSOptions.VerifyCertificate := True;
WSClient.Host := 'your.server.com';
WSClient.Port := 443;
WSClient.Active := True;WSClient->TLS = true;
WSClient->TLSOptions->IOHandler = iohSChannel;
WSClient->TLSOptions->VerifyCertificate = true;
WSClient->Host = "your.server.com";
WSClient->Port = 443;
WSClient->Active = true;SChannel è incluso in Windows, quindi l'ingombro di distribuzione è il più ridotto di qualsiasi backend.
Non spedisci alcun libssl o libcrypto con la tua applicazione. Non c'è niente di extra di cui far corrispondere la versione o da aggiornare.
Certificati e radici attendibili provengono dall'archivio del sistema operativo, gestiti centralmente e aggiornati tramite Windows Update.
Il TLS 1.3 è disponibile su Windows 11 e Windows Server 2022 e versioni successive, con le versioni precedenti di Windows che ricadono sul TLS 1.2.
SChannel funziona su Windows. Usa OpenSSL o un backend mobile nativo su Linux, macOS, iOS e Android.
SChannel (iohSChannel) è incluso nelle edizioni Professional ed Enterprise di sgcWebSockets. Non fa parte dell'edizione Standard. Consulta la matrice delle funzionalità per il dettaglio completo.