SChannel/SSL实现？

SChannel与Windows很好地集成在一起，允许您在不询问用户凭据的情况下执行身份验证。Schannel在比HTTP更低的级别上工作。它允许您打开安全tcp连接(ssl套接字)。您需要实现自己的HTTP堆栈来发送HTTPS请求或查找库。要习惯Schannel，最好的起点是理解Microsoft的示例，这是一个客户端-服务器示例：

Client

Server

它们是非常简单的示例，但足以理解基础知识。

Curl使用Schannel已经有一段时间了，你可以在你的练习https://github.com/curl/curl/blob/master/lib/vtls/schannel.c中找到一些非常有用的代码。

安全是一个大话题，这也是Schannel的目的。您将继承操作系统的安全风险。微软通常会快速修补安全问题。如果您只针对Windows，这是一个很好的选择，因为它与Windows生态系统深度集成。例如，您不必像使用openssl那样部署自己的ssl证书，Schannel会自动读取系统证书。您还可以轻松地实现NTLM和Kerberos身份验证，而无需请求凭据，Schannel将从运行您的软件的用户处获得凭据句柄。一般来说，它是一个非常好的库，据我所知，与其他SSL库相比，它没有性能损失。它经过了良好的测试，并部署到世界各地的数百万台机器上。