Jakie są ustawienia konfiguracji protokołu TLS?

  • Artykuł

Transport Layer Security (TLS) to protokół kryptograficzny, który zapewnia bezpieczną komunikację za pośrednictwem sieci. Usługa Azure Cache for Redis obsługuje protokół TLS we wszystkich warstwach. Podczas tworzenia usługi korzystającej z wystąpienia usługi Azure Cache for Redis zdecydowanie zachęcamy do nawiązania połączenia przy użyciu protokołu TLS.

Ważne

Od 1 października 2024 r. protokoły TLS 1.0 i 1.1 nie będą już obsługiwane. Zamiast tego należy użyć protokołu TLS 1.2 lub 1.3.

Zakres dostępności

Ta tabela zawiera informacje dotyczące dostępności protokołu TLS w różnych warstwach.

Warstwa Podstawowa, Standardowa i Premium Enterprise, Enterprise Flash
Dostępność Tak (1.0(wycofane), 1.1 (wycofane), 1.2 i 1.3) Tak (1.2 i 1.3)

Obsługa protokołu TLS 1.3

Protokół TLS 1.3 jest obsługiwany we wszystkich warstwach usługi Azure Cache for Redis. Obecnie nie ma możliwości wymuszenia, że protokół TLS 1.3 jest używany przez klientów. Podczas nawiązywania połączenia z wystąpieniem pamięci podręcznej wymagane jest negocjowanie protokołu TLS 1.3.

Zestawy szyfrowania TLS

Zestawy szyfrowania TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Zestawy szyfrowania TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Uwaga

Zestaw TLS_CHACHA20_POLY1305_SHA256 szyfrowania nie jest już obsługiwany dla połączeń TLS 1.3. TLS_AES_128_GCM_SHA256 Zamiast tego można użyć zestawów szyfrowania lub TLS_AES_256_GCM_SHA384 .

Jak włączyć lub wyłączyć protokół TLS

Włączanie i wyłączanie protokołu TLS różni się w różnych warstwach. Poniżej przedstawiono informacje dotyczące dwóch zestawów warstw usługi Azure Cache for Redis.

Warstwy Podstawowa, Standardowa i Premium

Domyślnie dostęp do protokołu TLS jest włączony w nowych pamięciach podręcznych, podczas gdy dostęp bez protokołu TLS jest wyłączony. Aby włączyć port inny niż TLS:

  1. Przejdź do ustawień zaawansowanych w menu Zasób.
  2. Następnie wybierz pozycję Nie w polu Zezwalaj na dostęp tylko za pośrednictwem protokołu SSL.
  3. wybierz pozycję Zapisz.

W nieklastrowanych pamięciach podręcznych port 6380 jest używany na potrzeby dostępu do protokołu TLS, podczas gdy port 6379 jest używany do dostępu bez protokołu TLS.

W klastrowanych pamięciach podręcznych pamięci podręczne z obsługą protokołu TLS używają portów w 150XX zakresie, podczas gdy pamięci podręczne inne niż TLS używają portów w 130XX zakresie.

Warstwy Flash dla przedsiębiorstw i przedsiębiorstw

Domyślnie można używać tylko dostępu TLS. Aby wyłączyć dostęp do protokołu TLS:

  1. Przejdź do ustawień zaawansowanych w menu Zasób.
  2. Wybierz pozycję Włącz tylko dla dostępu bez protokołu TLS.
  3. Wybierz pozycję Zapisz.

Pamięci podręczne w warstwie Flash przedsiębiorstwa i przedsiębiorstwa używają portu 10000 zarówno dla połączeń TLS, jak i innych niż TLS. Jeśli są używane zasady klastra systemu operacyjnego, więcej połączeń jest ustanawianych przy użyciu portów w 85XX zakresie, niezależnie od stanu protokołu TLS.

Wycofanie z użycia protokołu TLS w wersji 1.0 i 1.1 w usłudze Azure Cache for Redis

Aby uzyskać więcej informacji, zobacz Wycofanie protokołu TLS 1.0/1.1.

Powiązana zawartość