淘汰 IoT 中樞中的 TLS 1.0 和1.1
為了提供最佳的加密能力,IoT 中樞即將轉換為傳輸層安全性 (TLS) 1.2,以作為可供 IoT 裝置和服務選用的加密機制。
時間軸
IoT 中樞將繼續支援 TLS 1.0/1.1,直到進一步通知為止。 不過建議所有客戶儘快移轉至 TLS 1.2。
淘汰 TLS 1.1 加密
TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
淘汰 TLS 1.0 加密
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS 1.2 加密套件
請參閱 IoT 中樞 TLS 1.2 加密套件。
客戶回函
雖然強制執行 TLS 1.2 就整體業界而言是最佳的加密選擇,且即將依規劃啟用,我們仍希望客戶提出特定部署的相關意見以及採用 TLS 1.2 遇到的問題。 就此目的,歡迎將意見傳送至 iot_tls1_deprecation@microsoft.com。