次の方法で共有


TLS 1.3 のサポート

適用対象: SQL Server 2022 (16.x) 適用対象: Azure SQL Database

SQL Server (SQL Server 2022 (16.x) 以降) と Azure SQL データベースは TDS 8.0 を使用する場合、トランスポート層セキュリティ (TLS) 1.3 をサポートします。

重要

TDS 接続に対して TLS 1.3 がサポートされている場合でも、SQL Server サテライト サービスを起動するために TLS 1.2 が必要です。 マシンで TLS 1.2 を無効にしないでください。

SQL Server 2019 (15.x) 以前のバージョンでは、TLS 1.3 はサポートされていません。

TLS 1.2 と TLS 1.3 の違い

TLS 1.3 を使用すると、ハンドシェイク フェーズ中のラウンド トリップの回数が 2 から 1 に減り、TLS 1.2 よりも高速で安全になります。 サーバー証明書を含む server hello パケットが暗号化され、1 回のラウンド トリップ時間 (1-RTT) 再開が中止され、クライアント キー共有に基づく 0-RTT 再開に置き換えられます。 TLS 1.3 のセキュリティの強化は、特定の暗号とアルゴリズムの廃止に起因します。

TLS 1.3 で削除されたアルゴリズムと暗号の一覧を次に示します:

  • RC4 ストリーム暗号
  • RSA キー交換
  • SHA-1 ハッシュ関数
  • CBC (ブロック) モード暗号
  • MD5 アルゴリズム
  • 一時的でないさまざまな Diffie-Hellman グループ
  • EXPORT-strength 暗号
  • DES
  • 3DES

ドライバー サポート

ドライバー機能サポート マトリックスをレビューし、現在 TLS 1.3 をサポートしているドライバーを決定します。

オペレーティング システムのサポート

現在、次のオペレーティング システムが TLS 1.3 をサポートしています。