Penghentian TLS 1.0 dan 1.1 di IoT Hub

  • Artikel

Untuk memberikan enkripsi terbaik di kelasnya, IoT Hub beralih ke Transport Layer Security (TLS) 1.2 sebagai mekanisme enkripsi pilihan untuk perangkat dan layanan IoT.

Garis waktu

IoT Hub akan terus mendukung TLS 1.0/1.1 hingga pemberitahuan lebih lanjut. Namun, kami sarankan semua pelanggan bermigrasi ke TLS 1.2 sesegera mungkin.

Menghentikan TLS 1.1 yang tidak digunakan lagi

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Menghentikan TLS 1.0 yang tidak digunakan lagi

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Suite sandi TLS 1.2

Lihat IoT Hub TLS 1.2 cipher suites.

Umpan balik pelanggan

Meskipun penerapan TLS 1.2 adalah pilihan enkripsi terbaik di kelas industri dan akan diaktifkan sesuai rencana, kami masih ingin mendengar dari pelanggan mengenai penyebaran dan kesulitan spesifik mereka mengadopsi TLS 1.2. Untuk tujuan ini, Anda dapat mengirim komentar Anda ke iot_tls1_deprecation@microsoft.com.