Quels sont les paramètres de configuration du protocole TLS ?
TLS (Transport Layer Security) est un protocole de chiffrement qui fournit une communication sécurisée sur un réseau. Azure Cache pour Redis prend en charge TLS sur tous les niveaux. Lorsque vous créez un service qui utilise une instance Azure Cache pour Redis, nous vous encourageons vivement à vous connecter à l’aide de TLS.
Important
À compter du 1er octobre 2024, TLS 1.0 et 1.1 ne seront plus pris en charge. Vous devez utiliser TLS 1.2 ou 1.3 à la place.
Étendue de la disponibilité
Ce tableau contient les informations relatives à la disponibilité TLS dans différents niveaux.
Niveau | De base, Standard, Premium | Enterprise, Enterprise Flash |
---|---|---|
Disponibilité | Oui (1.0(mis hors service), 1.1(mis hors service), 1.2 et 1.3) | Oui (1.2 et 1.3) |
Prise en charge du protocole TLS 1.3
TLS 1.3 est pris en charge dans tous les niveaux de Cache Azure pour Redis. Actuellement, il n’existe aucune option permettant d’appliquer l’utilisation de TLS 1.3 par les clients. Vous devez négocier TLS 1.3 lors de la connexion à l’instance de cache.
Suites de chiffrement TLS
Suites de chiffrement TLS 1.2 :
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Suites de chiffrement TLS 1.3 :
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
Remarque
La suite de chiffrement TLS_CHACHA20_POLY1305_SHA256
n’est plus prise en charge pour les connexions TLS 1.3. Les suites de chiffrement TLS_AES_128_GCM_SHA256
ou TLS_AES_256_GCM_SHA384
peuvent être utilisées à la place.
Guide pratique pour activer ou désactiver le protocole TLS
L’activation et la désactivation du TLS sont différentes en fonction des différents niveaux. Voici les informations relatives aux deux ensembles de niveaux Cache Azure pour Redis.
Niveaux De base, Standard et Premium
Par défaut, l’accès TLS est activé dans les nouveaux caches, tandis que l’accès non TLS est désactivé. Pour activer le port non TLS :
- Accédez aux paramètres avancés dans le menu Ressource.
- Sélectionnez ensuite Non sous l’option Permettre l’accès uniquement via SSL.
- sélectionnez Enregistrer.
Dans les caches non cluster, le port 6380
est utilisé pour l’accès TLS, tandis que le port 6379
est utilisé pour l’accès non TLS.
Dans les caches en cluster, les caches avec TLS utilisent des ports dans la plage 150XX
, tandis que les caches sans TLS utilisent des ports dans la plage 130XX
.
Niveaux Entreprise et Enterprise Flash
Par défaut, seul l’accès TLS peut être utilisé. Pour désactiver l’accès TLS :
- Accédez aux paramètres avancés dans le menu Ressource.
- Sélectionnez Activer sous l’option Accès non TLS uniquement.
- Sélectionnez Enregistrer.
Les caches de niveau Entreprise et Enterprise Flash utilisent le port 10000
pour les connexions TLS et non TLS. Si la stratégie de cluster OSS est utilisée, d’autres connexions sont établies à l’aide de ports dans la plage 85XX
, quel que soit l’état TLS.
Supprimer les protocoles TLS 1.0 et 1.1 de l’utilisation avec Azure Cache pour Redis
Pour plus d’informations, consultez Mise hors service de TLS 1.0/1.1.