Supporto di TLS 1.3
Si applica a:
SQL Server 2022 (16.x)
A partire da SQL Server 2022 (16.x), SQL Server supporta Transport Layer Security (TLS) 1.3 quando viene usato TDS 8.0.
Importante
Anche con il supporto tls 1.3 per le connessioni TDS, TLS 1.2 è ancora necessario per avviare i servizi satellite di SQL Server. Non disabilitare TLS 1.2 nel computer.
SQL Server 2019 (15.x) e versioni precedenti non supportano TLS 1.3.
Differenze tra TLS 1.2 e TLS 1.3
TLS 1.3 riduce il numero di round trip da due a uno durante la fase di handshake, rendendolo più veloce e sicuro di TLS 1.2. Il pacchetto hello server contenente il certificato server è crittografato e una ripresa round trip (1-RTT) viene sospesa e sostituita con la ripresa di 0-RTT in base alla condivisione chiave client. La sicurezza aggiuntiva di TLS 1.3 deriva dalla sospensione di alcuni algoritmi e crittografie.
Ecco un elenco di algoritmi e crittografie rimossi in TLS 1.3:
- Crittografia del flusso RC4
- Scambio di chiavi RSA
- Funzione hash SHA-1
- Crittografie in modalità CBC (blocco)
- Algoritmo MD5
- Vari gruppi di Diffie-Hellman non temporanei
- Crittografie di resistenza ALL'ESPORTAZIONE
- DES
- 3DES
Contenuto correlato
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per