Unterstützung für TLS 1.3
Gilt für: SQL Server 2022 (16.x)
Ab SQL Server 2022 (16.x) unterstützt SQL Server die Transport Layer Security (TLS) 1.3, wenn TDS 8.0 verwendet wird.
Wichtig
Auch bei TLS 1.3-Unterstützung für TDS-Verbindungen ist noch TLS 1.2 für das Starten von SQL Server-Satellitendiensten erforderlich. Deaktivieren Sie TLS 1.2 deshalb nicht auf dem Computer.
SQL Server 2019 (15.x) und frühere Versionen unterstützen TLS 1.3 nicht.
Unterschiede zwischen TLS 1.2 und TLS 1.3
TLS 1.3 reduziert die Anzahl der Roundtrips von zwei auf einen während der Handshakephase, wodurch diese Version schneller und sicherer ist als TLS 1.2. Das Server Hello-Paket mit dem Serverzertifikat wird verschlüsselt, und eine 1-RTT-Wiederaufnahme (Round Trip Time) wird abgebrochen und basierend auf der Clientschlüsselfreigabe durch die 0-RTT-Wiederaufnahme ersetzt. Die zusätzliche Sicherheit von TLS 1.3 resultiert aus der Entfernung bestimmter Verschlüsselungsverfahren und Algorithmen.
Nachfolgend finden Sie eine Liste von Algorithmen und Verschlüsselungsverfahren, die in TLS 1.3 entfernt wurden:
- RC4-Stream-Verschlüsselungsverfahren
- RSA-Schlüsselaustausch
- SHA-1-Hashfunktion
- CBC-Modus-Verschlüsselungsverfahren (Block)
- MD5-Algorithmus
- Verschiedene, nicht kurzlebige Diffie-Hellman-Gruppen
- Verschlüsselungsverfahren mit EXPORT-Stärke
- DES
- 3DES
Zugehöriger Inhalt
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für