TLS 1.3 のサポート
適用対象:
SQL Server 2022 (16.x)
SQL Server 2022 (16.x) 以降では、SQL Server は TDS 8.0 を使用する場合、トランスポート層セキュリティ (TLS) 1.3 をサポートします。
重要
TDS 接続に対して TLS 1.3 がサポートされている場合でも、SQL Server サテライト サービスを起動するために TLS 1.2 が必要です。 マシンで TLS 1.2 を無効にしないでください。
SQL Server 2019 (15.x) 以前のバージョンでは、TLS 1.3 はサポートされていません。
TLS 1.2 と TLS 1.3 の違い
TLS 1.3 を使用すると、ハンドシェイク フェーズ中のラウンド トリップの回数が 2 から 1 に減り、TLS 1.2 よりも高速で安全になります。 サーバー証明書を含む server hello パケットが暗号化され、1 回のラウンド トリップ時間 (1-RTT) 再開が中止され、クライアント キー共有に基づく 0-RTT 再開に置き換えられます。 TLS 1.3 のセキュリティの強化は、特定の暗号とアルゴリズムの廃止に起因します。
TLS 1.3 で削除されたアルゴリズムと暗号の一覧を次に示します:
- RC4 ストリーム暗号
- RSA キー交換
- SHA-1 ハッシュ関数
- CBC (ブロック) モード暗号
- MD5 アルゴリズム
- 一時的でないさまざまな Diffie-Hellman グループ
- EXPORT-strength 暗号
- DES
- 3DES
関連するコンテンツ
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示