Поддержка TLS 1.3
Область применения: SQL Server 2022 (16.x)
Начиная с SQL Server 2022 (16.x), SQL Server поддерживает протокол TLS 1.3 при использовании TDS 8.0.
Внимание
Даже при поддержке TLS 1.3 для подключений TDS протокол TLS 1.2 по-прежнему требуется для запуска вспомогательных служб SQL Server. Не отключайте TLS 1.2 на компьютере.
SQL Server 2019 (15.x) и более ранних версий не поддерживают TLS 1.3.
Различия между TLS 1.2 и TLS 1.3
TLS 1.3 сокращает количество круговых путей с двух до одного на этапе подтверждения, благодаря чему он более быстрый и безопасный, чем TLS 1.2. Пакет hello server hello, содержащий сертификат сервера, шифруется, и возобновление одно время кругового пути (1-RTT) прекращено и заменено возобновлением 0-RTT на основе общего ресурса ключа клиента. В TLS 1.3 добавлена защита от прекращения определенных шифров и алгоритмов.
Ниже приведен список алгоритмов и шифров, удаленных в TLS 1.3:
- Шифр потока RC4
- Обмен ключами RSA
- Хэш-функция SHA-1
- Шифры режима CBC (блок)
- Алгоритм MD5
- Различные неэфемерные группы Диффи-Хеллмана
- Шифры с надежностью уровня EXPORT
- DES
- 3DES
Связанный контент
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по