Condividi tramite

Crittografia TLS (Transport Layer Security) complessa

  • Articolo

SI APPLICA A:no-img-132013 no-img-162016 no-img-192019 yes-img-seSubscription Edition no-img-sopSharePoint in Microsoft 365

Secure Socket Layer (SSL) /Transport Layer Security (TLS) crittografa i dati tra un client e un server, ma alcuni tipi di crittografia sono più forti di altri. SharePoint Server utilizza le funzionalità di sicurezza avanzate di Windows Server 2022 per garantire che le connessioni TLS effettuate al server utilizzino solo la crittografia più avanzata.

SharePoint Server si configura per applicare i requisiti minimi per la versione TLS e la suite di crittografia specificati nella sezione 9.2 della RFC 7540 sulle associazioni SSL indipendentemente dalla versione HTTP usata dalla connessione.

In particolare:

  • La versione del protocollo SSL/TLS negoziata deve essere TLS 1.2 o successiva. Le versioni del protocollo TLS inferiori a TLS 1.2 e tutte le versioni del protocollo SSL verranno bloccate per le connessioni effettuate alle associazioni SSL.

  • La suite di crittografia TLS negoziata deve supportare la segretezza in avanti e la crittografia autenticata con le modalità di crittografia dei dati associati (AEAD), ad esempio GCM. I pacchetti di crittografia che non offrono riservatezza in avanti o suite di crittografia basati su crittografie di flusso null e deboli (ad esempio RC4) o modalità di crittografia a blocchi (ad esempio CBC), verranno bloccate per le connessioni effettuate alle relative associazioni SSL.

Questi requisiti verranno applicati per impostazione predefinita a tutte le applicazioni Web di SharePoint che usano un'associazione SSL e l'associazione SSL del sito Web IIS "SharePoint Web Services", che ospita gli endpoint dell'applicazione del servizio SharePoint. Se i clienti devono continuare a supportare la crittografia legacy per la compatibilità con le versioni precedenti del protocollo TLS e i pacchetti di crittografia, possono configurare questa funzionalità tramite l'impostazione "Consenti crittografia legacy" in Amministrazione centrale. Può anche essere configurato tramite il parametro -AllowLegacyEncryption negli strumenti seguenti PowerShell cmdlets e da riga di comando:

  • New-SPWebApplication

  • New-SPWebApplicationExtension

  • Set-SPWebApplication Set di parametri ("Zone")

  • New-SPCentralAdministration

  • Set-SPCentralAdministration

  • Set-SPServiceHostConfig

  • PSConfig.exe -cmd adminvs

Nota

La crittografia TLS complessa per impostazione predefinita non è disponibile quando SharePoint Server Subscription Edition viene distribuito con versioni precedenti di Windows Server. Microsoft consiglia di distribuire SharePoint Server Subscription Edition con Windows Server 2022 o versione successiva.