Megosztás a következőn keresztül:

A TLS 1.0 és 1.1 elavulása IoT Hub

  • Cikk

Az osztályon belüli legjobb titkosítás biztosítása érdekében a IoT Hub a Transport Layer Security (TLS) 1.2-es verziójára helyezi át az IoT-eszközök és -szolgáltatások által választott titkosítási mechanizmust.

Idővonal

IoT Hub további értesítésig továbbra is támogatja a TLS 1.0/1.1-et. Javasoljuk azonban, hogy a lehető leghamarabb migráljon a TLS 1.2-be.

A TLS 1.1-titkosítások elavultak

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.0-titkosítások elavultak

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2 titkosítócsomagok

Lásd: IoT Hub TLS 1.2 titkosítócsomagok.

Ügyfélvisszajelzés

Bár a TLS 1.2 kényszerítése egy iparági szintű legjobb titkosítási lehetőség, és a tervek szerint engedélyezve lesz, továbbra is szeretnénk hallani az ügyfelektől a TLS 1.2 bevezetésének konkrét üzemelő példányaival és nehézségeivel kapcsolatban. Erre a célra elküldheti a megjegyzéseit a következő címre iot_tls1_deprecation@microsoft.com: .