分享方式:


TLS 1.3 支援

適用於: SQL Server 2022 (16.x) 應用至︰Azure SQL 資料庫

SQL Server (從 SQL Server 2022 (16.x) 開始),當使用 TDS 8.0 時,Azure SQL 資料庫支援傳輸層安全性 (TLS) 1.3。

重要

儘管 TLS 1.3 支援 TDS 連線,但仍需要 TLS 1.2 才能啟動 SQL Server 附屬服務。 請勿停用電腦上的 TLS 1.2。

SQL Server 2019 (15.x) 和更早版本不支援 TLS 1.3。

TLS 1.2 與 TLS 1.3 之間的差異

TLS 1.3 在交握階段期間將往返來回次數從兩次減少到一次,使其比 TLS 1.2 更快且更安全。 包含伺服器憑證的伺服器 hello 封包已加密,且一次往返時間 (1-RTT) 繼續已停止,並根據用戶端金鑰共用以 0-RTT 繼續來取代。 TLS 1.3 的新增安全性來自停止特定的加密和演算法。

以下是 TLS 1.3 中已移除的演算法和加密清單:

  • RC4 資料流加密
  • RSA 金鑰交換
  • SHA-1 雜湊函數
  • CBC (區塊) 模式加密
  • MD5 演算法
  • 各種非暫時 Diffie-Hellman 群組
  • EXPORT-strength 加密
  • DES
  • 3DES

驅動程式支援

檢閱 驅動程式功能支援矩陣圖 ,以判斷哪些驅動程式目前支援TLS 1.3。

作業系統支援

目前支援下列作業系統支援 TLS 1.3: