Prise en charge du protocole TLS 1.3
S'applique à :
SQL Server 2022 (16.x)
À compter de SQL Server 2022 (16.x), SQL Server soutient le protocole TLS 1.3 lorsque TDS 8.0 est utilisé.
Important
Même avec la prise en charge de TLS 1.3 pour les connexions TDS, TLS 1.2 est toujours nécessaire pour démarrer les services satellites SQL Server. Ne désactivez pas TLS 1.2 sur l’ordinateur.
SQL Server 2019 (15.x) et les versions antérieures ne prennent pas en charge TLS 1.3.
Différences entre TLS 1.2 et TLS 1.3
TLS 1.3 réduit le nombre d’allers-retours de deux à un pendant la phase de négociation, ce qui le rend plus rapide et plus sécurisé que TLS 1.2. Le paquet hello du serveur contenant le certificat de serveur est chiffré et la reprise d’un aller-retour (1-RTT) est supprimée et remplacée par une reprise 0-RTT basée sur le partage de la clé du client. La sécurité de TLS 1.3 a été renforcée en supprimant certains chiffrements et algorithmes.
Voici une liste d’algorithmes et de chiffrements supprimés dans TLS 1.3 :
- Chiffrement de flux RC4
- Échange de clés RSA
- Fonction de hachage SHA-1
- Chiffrements en mode CBC (blocage)
- Algorithme MD5
- Divers groupes Diffie-Hellman non éphémères
- Chiffrements de force d’exportation
- DES
- 3DES
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour