Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения:
SQL Server 2022 (16.x) применяется к: База данных SQL Azure
SQL Server (начиная с SQL Server 2022 (16.x)) и База данных SQL Azure поддерживать протокол TLS 1.3 при использовании TDS 8.0.
Внимание
Даже при поддержке TLS 1.3 для подключений TDS протокол TLS 1.2 по-прежнему требуется для запуска вспомогательных служб SQL Server. Не отключайте TLS 1.2 на компьютере.
SQL Server 2019 (15.x) и более ранних версий не поддерживают TLS 1.3.
Различия между TLS 1.2 и TLS 1.3
TLS 1.3 сокращает количество круговых путей с двух до одного на этапе подтверждения, благодаря чему он более быстрый и безопасный, чем TLS 1.2. Пакет hello server hello, содержащий сертификат сервера, шифруется, и возобновление одно время кругового пути (1-RTT) прекращено и заменено возобновлением 0-RTT на основе общего ресурса ключа клиента. В TLS 1.3 добавлена защита от прекращения определенных шифров и алгоритмов.
Ниже приведен список алгоритмов и шифров, удаленных в TLS 1.3:
- Шифр потока RC4
- Обмен ключами RSA
- Хэш-функция SHA-1
- Шифры режима CBC (блок)
- Алгоритм MD5
- Различные неэфемерные группы Диффи-Хеллмана
- Шифры с надежностью уровня EXPORT
- DES
- 3DES
Поддержка драйверов
Просмотрите матрицу поддержки функций драйвера, чтобы определить, какие драйверы в настоящее время поддерживают TLS 1.3.
Поддержка операционных систем
В настоящее время следующие операционные системы поддерживают TLS 1.3:
Поддержка SQL Server 2025
Предварительная версия SQL Server 2025 (17.x) предоставляет поддержку TLS 1.3 для следующих функций:
- Агент SQL Server
- Группы доступности AlwaysOn
- Экземпляры отказоустойчивого кластера AlwaysOn (FCI)
- Связанные серверы
- Репликация транзакций
- Репликация слиянием
- Репликация моментальных снимков
- Перенос логов