¿Cuáles son las opciones de configuración del protocolo TLS?
La seguridad de la capa de transporte (TLS) es un protocolo criptográfico que proporciona una comunicación segura a través de una red. Azure Cache for Redis admite TLS en todos los niveles. Al crear un servicio que use una instancia de Azure Cache for Redis, le recomendamos encarecidamente que se conecte mediante TLS.
Importante
A partir del 1 de octubre de 2024, ya no se admitirá TLS 1.0 y 1.1. Alternativamente, deberá usar TLS 1.2 o 1.3.
Ámbito de disponibilidad
Esta tabla contiene la información de disponibilidad de TLS en distintos niveles.
| Nivel | Básico, Estándar, Premium | Enterprise o Enterprise Flash |
|---|---|---|
| Disponibilidad | Sí (1.0 (retirado), 1.1 (retirado), 1.2 y 1.3) | Sí (1.2 y 1.3) |
Compatibilidad con TLS 1.3
TLS 1.3 se admite en todos los niveles de Azure Cache for Redis. Actualmente, no hay ninguna opción para hacer que los clientes utilicen obligatoriamente TLS 1.3. Es necesario negociar TLS 1.3 al conectarse a la instancia de caché.
Conjuntos de cifrado de TLS
Conjuntos de cifrado de TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Conjuntos de cifrado de TLS 1.3:
TLS_AES_128_GCM_SHA256TLS_AES_256_GCM_SHA384
Nota:
El conjunto de cifrado TLS_CHACHA20_POLY1305_SHA256 ya no se admite para las conexiones de TLS 1.3. Los conjuntos de cifrado TLS_AES_128_GCM_SHA256 o TLS_AES_256_GCM_SHA384 se pueden usar alternativamente.
Habilitación o deshabilitación de TLS
La habilitación y deshabilitación de TLS es distinta dentro de diferentes niveles. Esta es la información de los dos conjuntos de niveles de Azure Cache for Redis.
Niveles Básico, Estándar y Premium
De forma predeterminada, el acceso TLS está habilitado en nuevas memorias caché, mientras que el acceso sin TLS está deshabilitado. Para habilitar el puerto sin TLS:
- Vaya a Configuración avanzada en el menú Recurso.
- A continuación, seleccione No para Permitir el acceso solo mediante SSL.
- Seleccione Guardar.
En las memorias caché no agrupadas en clúster, el puerto 6380 se usa para el acceso TLS, mientras que el puerto 6379 se usa para el acceso sin TLS.
En Cachés en clúster, las cachés habilitadas para TLS usan puertos dentro del rango de 150XX, mientras que las cachés sin TLS usan puertos dentro del rango de 130XX.
Niveles Enterprise y Enterprise Flash
De forma predeterminada, solo se puede usar el acceso TLS. Para deshabilitar el acceso TLS:
- Vaya a Configuración avanzada en el menú Recurso.
- Seleccione Habilitar para Solo acceso sin TLS.
- Seleccione Guardar.
Las memorias caché de nivel Enterprise y Enterprise Flash usan el puerto 10000 para las conexiones TLS y sin TLS. Si se usa la directiva de clúster de OSS, se establecen más conexiones mediante puertos dentro del rango de 85XX, independientemente del estado de TLS.
Quitar TLS 1.0 y 1.1 del uso de Azure Cache for Redis
Para obtener más información, consulte Retirada de TLS 1.0/1.1.
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de