Устаревание протоколов TLS 1.0 и 1.1 в Центре Интернета вещей

Чтобы обеспечить лучшее в своем классе шифрование, Центр Интернета вещей переходит на использование протокола TLS 1.2 в качестве стандартного механизма шифрования для устройств и служб Интернета вещей.

Временная шкала

Центр Интернета вещей продолжит поддержку протоколов TLS 1.0/1.1 до дальнейших указаний. Но мы рекомендуем всем клиентам как можно скорее перейти на использование TLS 1.2.

Устаревшие шифры TLS 1.1

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_3DES_EDE_CBC_SHA

Устаревшие шифры TLS 1.0

• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_AES_256_CBC_SHA
• TLS_RSA_WITH_AES_128_CBC_SHA
• TLS_RSA_WITH_3DES_EDE_CBC_SHA

Наборы шифров TLS 1.2

См. страницу Рекомендуемые наборы шифров TLS 1.2 в Центре Интернета вещей.

Отзывы пользователей

Несмотря на то, что применение TLS 1.2 является передовой и общепринятой отраслевой практикой, а протокол будет обязательно внедряться нами в соответствии с планом, мы будем рады узнать от клиентов об их конкретных случаях развертывания и проблемах, связанных с переходом на TLS 1.2. Комментарии на эту тему отправляйте на адрес iot_tls1_deprecation@microsoft.com.