Compartir a través de


Compatibilidad con TLS 1.3

Se aplica a: SQL Server 2022 (16.x) Se aplica a: Base de datos de Azure SQL

SQL Server (a partir de SQL Server 2022 (16.x) y base de datos de Azure SQL admite la Seguridad de la capa de transporte (TLS) 1.3 cuando se usa TDS 8.0.

Importante

Incluso con la compatibilidad de TLS 1.3 con las conexiones TDS, todavía se requiere TLS 1.2 para iniciar los servicios satélite de SQL Server. No deshabilite TLS 1.2 en la máquina.

SQL Server 2019 (15.x) y versiones anteriores no admiten TLS 1.3.

Diferencias entre TLS 1.2 y TLS 1.3

TLS 1.3 reduce el número de recorridos de ida y vuelta de dos a uno durante la fase de protocolo de enlace, lo que hace que sea más rápido y seguro que TLS 1.2. El paquete Server-Hello que contiene el certificado del servidor se cifra, y la reanudación 1-RTT se interrumpe y se reemplaza por una reanudación 0-RTT basada en el recurso compartido de clave del cliente. La seguridad extra de TLS 1.3 procede de interrumpir algunos cifrados y algoritmos.

Esta es una lista de los algoritmos y cifrados que se han quitado en TLS 1.3:

  • Cifrado de flujo RC4
  • Intercambio de claves RSA
  • Función hash SHA-1
  • Cifrados de modo (bloque) CBC
  • Algoritmo MD5
  • Varios grupos de Diffie-Hellman no efímeros
  • Cifrados de intensidad EXPORT
  • DES
  • 3DES

Compatibilidad con controladores

Revise la matriz de compatibilidad de características del driver para determinar qué drivers admiten actualmente TLS 1.3.

Compatibilidad con sistema operativo

Actualmente, los siguientes sistemas operativos admiten TLS 1.3: