Поддержка TLS 1.3
Область применения: 
SQL Server 2022 (16.x) применяется к: База данных SQL Azure
SQL Server (начиная с SQL Server 2022 (16.x)) и База данных SQL Azure поддерживать протокол TLS 1.3 при использовании TDS 8.0.
Внимание
Даже при поддержке TLS 1.3 для подключений TDS протокол TLS 1.2 по-прежнему требуется для запуска вспомогательных служб SQL Server. Не отключайте TLS 1.2 на компьютере.
SQL Server 2019 (15.x) и более ранних версий не поддерживают TLS 1.3.
Различия между TLS 1.2 и TLS 1.3
TLS 1.3 сокращает количество круговых путей с двух до одного на этапе подтверждения, благодаря чему он более быстрый и безопасный, чем TLS 1.2. Пакет hello server hello, содержащий сертификат сервера, шифруется, и возобновление одно время кругового пути (1-RTT) прекращено и заменено возобновлением 0-RTT на основе общего ресурса ключа клиента. В TLS 1.3 добавлена защита от прекращения определенных шифров и алгоритмов.
Ниже приведен список алгоритмов и шифров, удаленных в TLS 1.3:
- Шифр потока RC4
- Обмен ключами RSA
- Хэш-функция SHA-1
- Шифры режима CBC (блок)
- Алгоритм MD5
- Различные неэфемерные группы Диффи-Хеллмана
- Шифры с надежностью уровня EXPORT
- DES
- 3DES
Поддержка драйверов
Просмотрите матрицу поддержки функций драйвера, чтобы определить, какие драйверы в настоящее время поддерживают TLS 1.3.
Поддержка операционных систем
В настоящее время следующие операционные системы поддерживают TLS 1.3: