Security Support Provider Interface

Security Support Provider Interface (SSPI) — програмний інтерфейс Microsoft Windows між застосунками і провайдерами безпеки. SSPI використовується для відділення протоколів рівня застосунку від деталей реалізації мережних протоколів безпеки і забезпечує рівень абстракції для підтримки багатьох механізмів аутентифікації.

SSPI робить доступними для програм динамічно приєднувані бібліотеки провайдерів підтримки безпеки (SSP), які містять одну або кілька схем аутентифікації і шифрування, які називаються пакунками безпеки. Кожен пакунок безпеки відображає функції SSPI на фактичні функції протоколу безпеки. Функції SSPI поділяються на такі функціональні групи:

Функції керування пакунками — перелічують встановлені пакунки безпеки SSP і запитують їхні атрибути.
Функції керування мандатами (паролі, квитки kerberos тощо).
Функції керування контекстом безпеки.
Функції підтримки повідомлень — дозволяють передавати зашифровані і підписані повідомлення.

Провайдери підтримки безпеки Windows

Цей розділ потребує доповнення. (червень 2018)

Посилання

SSPI. MSDN Library (англ.). Microsoft. 6 червня 2012. Архів оригіналу за 28 вересня 2012. Процитовано 15 липня 2012.

Це незавершена стаття з інформаційної безпеки.
Ви можете допомогти проєкту, виправивши або дописавши її.

п о р Автентифікація

API для автентифікації	BSD Auth^[en] Електронна автентифікація^[en] GSS-API JAAS PAM SASL SSPI XUDA

Протоколи автентифікації^[en]	ACF2^[en] AKA^[en] CAVE-автентифікація^[en] CHAP MS-CHAP CAS^[en] CRAM-MD5 Diameter EAP HIP^[en] IndieAuth^[en] Kerberos LAN Manager^[en] NT LAN Manager OAuth OpenID OpenID Connect Протоколи з угодою про ключ, підтвердженою паролем^[en] PAP PEAP^[en] RADIUS RACF^[en] SRP^[en] TACACS Woo–Lam^[en]

Програми	Google Authenticator

Див. також	Автентифікація за райдужною оболонкою ока

Категорія Вікісховище

TLS та SSL

Протоколи та технології

Transport Layer Security / Secure Sockets Layer (TLS/SSL)
Datagram Transport Layer Security^[en] (DTLS)
Server Name Indication (SNI)
Application-Layer Protocol Negotiation (ALPN)
DANE^[en] (DANE)
CAA^[en] (CAA)
HTTPS
HTTP Strict Transport Security (HSTS)
HTTP Public Key Pinning^[en] (HPKP)
OCSP stapling
Perfect forward secrecy
StartTLS

Інфраструктура
публічних ключів

Automated Certificate Management Environment (ACME)
Certificate authority (CA)
CA/Browser Forum^[en]
Політика сертифікації^[en]
Список відкликаних сертифікатів (CRL)
Domain-validated certificate^[en] (DV)
Extended Validation Certificate^[en] (EV)
Online Certificate Status Protocol (OCSP)
Цифровий сертифікат
Криптографія з відкритим ключем
Інфраструктура відкритих ключів (PKI)
Кореневий сертифікат
Самопідписаний сертифікат^[en]

Див. також

Domain Name System Security Extensions (DNSSEC)
Internet Protocol Security (IPsec)
Secure Shell (SSH)

Історія

Експорт криптографії зі Сполучених Штатів Америки^[en]
Server-Gated Cryptography^[en]

Імплементації

Bouncy Castle
BoringSSL
Botan
cryptlib^[en]
GnuTLS
JSSE
LibreSSL
MatrixSSL
mbed TLS^[en]
NSS
OpenSSL
RSA BSAFE
S2n^[en]
SChannel
SSLeay^[en]
stunnel
wolfSSL

Notaries

Прозорість сертифікації^[en]
Convergence^[en]
HTTPS Everywhere
Perspectives Project

Уразливості

Теорія	Атака посередника (Man-in-the-middle attack, MITM) Атака оракула доповнення^[en]

Шифр	Атака Bar mitzvah^[en]

Протокол	BEAST BREACH^[en] CRIME DROWN^[en] Logjam POODLE^[en] (щодо SSL 3.0)

Імплементація	Certificate authority compromise Атака на ГПВЧ FREAK goto fail Heartbleed Атака Lucky Thirteen^[en] POODLE^[en] (щодо TLS 1.0) Атака "Людина по середині" в Казахстані^[en]