共用方式為


淘汰 IoT 中樞中的 TLS 1.0 和1.1

為了提供最佳的加密能力,IoT 中樞即將轉換為傳輸層安全性 (TLS) 1.2,以做為可供 IoT 裝置和服務選用的加密機制。

時間軸

IoT 中樞將繼續支援 TLS 1.0/1.1,直到進一步通知為止。 不過建議所有客戶儘快遷移至 TLS 1.2。

淘汰 TLS 1.1 加密

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

淘汰 TLS 1.0 加密

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2 加密套件

請參閱 IoT 中樞 TLS 1.2 加密套件

客戶意見反應

儘管實施 TLS 1.2 是業界最佳的加密選項,也會依計畫推行,我們仍希望了解客戶在採用 TLS 1.2 時的具體部署方式和困難之處。 基於此目的,歡迎將意見傳送至 iot_tls1_deprecation@microsoft.com