Dukungan TLS 1.3

Berlaku untuk: SQL Server 2022 (16.x) Berlaku untuk: Azure SQL Database

SQL Server (Dimulai dengan SQL Server 2022 (16.x)), dan Azure SQL Database mendukung Keamanan Lapisan Transportasi (TLS) 1.3 saat TDS 8.0 digunakan.

Penting

Bahkan dengan dukungan TLS 1.3 untuk koneksi TDS, TLS 1.2 masih diperlukan untuk memulai layanan satelit SQL Server. Jangan nonaktifkan TLS 1.2 pada komputer.

SQL Server 2019 (15.x) dan versi yang lebih lama tidak mendukung TLS 1.3.

Perbedaan antara TLS 1.2 dan TLS 1.3

TLS 1.3 mengurangi jumlah perjalanan pulang pergi dari dua menjadi satu selama fase jabat tangan, membuatnya lebih cepat dan lebih aman daripada TLS 1.2. Paket hello server yang berisi sertifikat server dienkripsi dan satu penerbitan ulang Round Trip Time (1-RTT) dihentikan, dan diganti dengan 0-RTT dimulai kembali berdasarkan berbagi kunci klien. Keamanan tambahan TLS 1.3 berasal dari penghentian cypher dan algoritma tertentu.

Berikut adalah daftar algoritma dan sandi yang dihapus di TLS 1.3:

• Cipher aliran RC4
• Pertukaran kunci RSA
• Fungsi hash SHA-1
• Cipher mode CBC (blok)
• Algoritma MD5
• Berbagai kelompok Diffie-Hellman non-ephemeral
• Cipher kekuatan EKSPOR
• DES
• 3DES

Dukungan driver

Tinjau matriks dukungan fitur Driver untuk menentukan driver apa yang saat ini mendukung TLS 1.3.

Dukungan sistem operasi

Saat ini, sistem operasi berikut mendukung TLS 1.3:

• Windows 11
• Windows Server 2022

Konten terkait

• Menyambungkan ke SQL Server dengan enkripsi yang ketat
• Mengonfigurasi TLS 1.3