Compatibilidad con TLS 1.3
Se aplica a:
SQL Server 2022 (16.x)
A partir de SQL Server 2022 (16.x), SQL Server admite la Seguridad de la capa de transporte (TLS) 1.3 cuando se usa TDS 8.0.
Importante
Incluso con la compatibilidad de TLS 1.3 con las conexiones TDS, todavía se requiere TLS 1.2 para iniciar los servicios satélite de SQL Server. No deshabilite TLS 1.2 en la máquina.
SQL Server 2019 (15.x) y versiones anteriores no admiten TLS 1.3.
Diferencias entre TLS 1.2 y TLS 1.3
TLS 1.3 reduce el número de recorridos de ida y vuelta de dos a uno durante la fase de protocolo de enlace, lo que hace que sea más rápido y seguro que TLS 1.2. El paquete Server-Hello que contiene el certificado del servidor se cifra, y la reanudación 1-RTT se interrumpe y se reemplaza por una reanudación 0-RTT basada en el recurso compartido de clave del cliente. La seguridad extra de TLS 1.3 procede de interrumpir algunos cifrados y algoritmos.
Esta es una lista de los algoritmos y cifrados que se han quitado en TLS 1.3:
- Cifrado de flujo RC4
- Intercambio de claves RSA
- Función hash SHA-1
- Cifrados de modo (bloque) CBC
- Algoritmo MD5
- Varios grupos de Diffie-Hellman no efímeros
- Cifrados de intensidad EXPORT
- DES
- 3DES
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de