Dukungan TLS 1.3
Berlaku untuk:
SQL Server 2022 (16.x)
Dimulai dengan SQL Server 2022 (16.x), SQL Server mendukung Keamanan Lapisan Transportasi (TLS) 1.3 saat TDS 8.0 digunakan.
Penting
Bahkan dengan dukungan TLS 1.3 untuk koneksi TDS, TLS 1.2 masih diperlukan untuk memulai layanan satelit SQL Server. Jangan nonaktifkan TLS 1.2 pada komputer.
SQL Server 2019 (15.x) dan versi yang lebih lama tidak mendukung TLS 1.3.
Perbedaan antara TLS 1.2 dan TLS 1.3
TLS 1.3 mengurangi jumlah perjalanan pulang pergi dari dua menjadi satu selama fase jabat tangan, membuatnya lebih cepat dan lebih aman daripada TLS 1.2. Paket hello server yang berisi sertifikat server dienkripsi dan satu penerbitan ulang Round Trip Time (1-RTT) dihentikan, dan diganti dengan 0-RTT dimulai kembali berdasarkan berbagi kunci klien. Keamanan tambahan TLS 1.3 berasal dari penghentian cypher dan algoritma tertentu.
Berikut adalah daftar algoritma dan sandi yang dihapus di TLS 1.3:
- Cipher aliran RC4
- Pertukaran kunci RSA
- Fungsi hash SHA-1
- Cipher mode CBC (blok)
- Algoritma MD5
- Berbagai kelompok Diffie-Hellman non-ephemeral
- Cipher kekuatan EKSPOR
- DES
- 3DES
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk