淘汰 IoT 中樞中的 TLS 1.0 和1.1
為了提供最佳的加密能力,IoT 中樞即將轉換為傳輸層安全性 (TLS) 1.2,以做為可供 IoT 裝置和服務選用的加密機制。
時間軸
IoT 中樞將繼續支援 TLS 1.0/1.1,直到進一步通知為止。 不過建議所有客戶儘快遷移至 TLS 1.2。
淘汰 TLS 1.1 加密
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHTLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHA
淘汰 TLS 1.0 加密
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS 1.2 加密套件
請參閱 IoT 中樞 TLS 1.2 加密套件。
客戶意見反應
儘管實施 TLS 1.2 是業界最佳的加密選項,也會依計畫推行,我們仍希望了解客戶在採用 TLS 1.2 時的具體部署方式和困難之處。 基於此目的,歡迎將意見傳送至 iot_tls1_deprecation@microsoft.com。