TLS protokolü için yapılandırma ayarları nelerdir?

  • Makale

Aktarım Katmanı Güvenliği (TLS), ağ üzerinden güvenli iletişim sağlayan bir şifreleme protokolüdür. Redis için Azure Cache tüm katmanlarda TLS'i destekler. Redis için Azure Cache örneği kullanan bir hizmet oluştururken TLS kullanarak bağlanmanızı kesinlikle öneririz.

Önemli

1 Ekim 2024'den itibaren TLS 1.0 ve 1.1 artık desteklenmeyecektir. Bunun yerine TLS 1.2 veya 1.3 kullanmalısınız.

Kullanılabilirlik kapsamı

Bu tablo, farklı katmanlardaki TLS kullanılabilirliğine ilişkin bilgileri içerir.

Katmanı Temel, Standart, Premium Enterprise, Enterprise Flash
Kullanılabilirlik Evet (1.0(kullanımdan kaldırıldı), 1.1(kullanımdan kaldırıldı), 1.2 ve 1.3) Evet (1.2 ve 1.3)

TLS 1.3 desteği

TLS 1.3, Redis için Azure Cache tüm katmanlarında desteklenir. Şu anda, TLS 1.3'ün istemciler tarafından kullanılmasını zorunlu kılma seçeneği yoktur. Önbellek örneğine bağlanırken TLS 1.3 ile anlaşmanız gerekir.

TLS şifreleme paketleri

TLS 1.2 şifreleme paketleri:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

TLS 1.3 şifreleme paketleri:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Not

TLS_CHACHA20_POLY1305_SHA256 Şifreleme paketi artık TLS 1.3 bağlantıları için desteklenmemektedir. Bunun TLS_AES_128_GCM_SHA256 yerine veya TLS_AES_256_GCM_SHA384 şifre paketleri kullanılabilir.

TLS'yi etkinleştirme veya devre dışı bırakma

TLS'nin etkinleştirilmesi ve devre dışı bırakılması farklı katmanlarda farklıdır. İki Redis için Azure Cache katmanı kümesinin bilgileri aşağıdadır.

Temel, Standart ve Premium katmanlar

Varsayılan olarak TLS erişimi yeni önbelleklerde etkinleştirilirken TLS dışı erişim devre dışı bırakılır. TLS olmayan bağlantı noktasını etkinleştirmek için:

  1. Kaynak menüsünde Gelişmiş ayarlar'a gidin.
  2. Ardından, Yalnızca SSL üzerinden erişime izin ver için Hayır'ı seçin.
  3. Kaydet'i seçin.

Kümelenmemiş önbelleklerde, bağlantı noktası 6380 TLS erişimi için, bağlantı noktası 6379 ise TLS dışı erişim için kullanılır.

Kümelenmiş önbelleklerde TLS özellikli önbellekler aralıktaki 150XX bağlantı noktalarını kullanırken TLS olmayan önbellekler aralıktaki 130XX bağlantı noktalarını kullanır.

Kurumsal ve Kurumsal Flash katmanları

Varsayılan olarak, yalnızca TLS erişimi kullanılabilir. TLS erişimini devre dışı bırakmak için:

  1. Kaynak menüsünde Gelişmiş ayarlar'a gidin.
  2. Yalnızca TLS dışı erişim için Etkinleştir'i seçin.
  3. Kaydet'i seçin.

Kurumsal ve Kurumsal Flash katmanı önbellekleri hem TLS hem de TLS olmayan bağlantılar için bağlantı noktasını 10000 kullanır. OSS küme ilkesi kullanılırsa, TLS durumundan bağımsız olarak aralıktaki 85XX bağlantı noktaları kullanılarak daha fazla bağlantı kurulur.

Redis için Azure Cache ile TLS 1.0 ve 1.1 sürümlerini kullanımdan kaldırma

Daha fazla bilgi için bkz . TLS 1.0/1.1 kullanımdan kaldırma.

İlgili içerik