Suporte a TLS 1.3
Aplica-se a:
SQL Server 2022 (16.x)
A partir do SQL Server 2022 (16.x), o SQL Server dá suporte ao TLS (protocolo TLS) 1.3 quando o TDS 8.0 for usado.
Importante
Mesmo com o suporte ao TLS 1.3 para conexões TDS, o TLS 1.2 ainda é necessário para iniciar os serviços de satélite do SQL Server. Não desabilte o TLS 1.2 no computador.
O SQL Server 2019 (15.x) e versões anteriores não dão suporte ao TLS 1.3.
Diferenças entre o TLS 1.2 e o TLS 1.3
O TLS 1.3 reduz o número de viagens de ida e volta de duas para uma durante a fase de handshake, tornando-o mais rápido e seguro que o TLS 1.2. O pacote de handshake do servidor que contém o certificado do servidor é criptografado e a retomada de uma viagem de ida e volta (1-RTT) é descontinuada e substituída pela retomada de 0-RTT com base no compartilhamento de chave do cliente. A maior segurança do TLS 1.3 vem da descontinuação de determinadas criptografias e algoritmos.
Veja uma lista de algoritmos e criptografias removidas no TLS 1.3:
- Criptografia de fluxo RC4
- Troca de chave RSA
- Função de hash SHA-1
- Criptografias do modo CBC (Block)
- Algoritmo MD5
- Vários grupos Diffie-Hellman não efêmeros
- Criptografias de força de exportação
- DES
- 3DES
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de