TLS 1.3 支持

适用于: SQL Server 2022 (16.x) 适用于: Azure SQL 数据库

在使用 TDS 8.0 时,SQL Server(从 SQL Server 2022 (16.x) 开始)和 Azure SQL 数据库支持传输层安全性 (TLS) 1.3。

重要

即使 TLS 1.3 支持 TDS 连接,要启动 SQL Server 附属服务仍需要 TLS 1.2。 不要在计算机上禁用 TLS 1.2。

SQL Server 2019 (15.x) 和更早版本不支持 TLS 1.3。

TLS 1.2 和 TLS 1.3 之间的差异

TLS 1.3 在握手阶段将往返次数从 2 减少到 1,使其比 TLS 1.2 更快、更安全。 包含服务器证书的服务器 hello 数据包已加密,一次往返时间 (1-RTT) 恢复已停止,并替换为基于客户端密钥共享的 0-RTT 恢复。 TLS 1.3 的附加安全性来自停止某些密码和算法。

下面是 TLS 1.3 中删除的算法和密码的列表:

  • RC4 流密码
  • RSA 密钥交换
  • SHA-1 哈希函数
  • CBC(块)模式密码
  • MD5 算法
  • 各种非临时 Diffie-Hellman 组
  • EXPORT 强度密码
  • DES
  • 3DES

驱动程序支持

查看驱动程序功能支持矩阵,以确定当前支持 TLS 1.3 的驱动程序。

操作系统支持

目前,以下操作系统支持 TLS 1.3: