淘汰 IoT 中樞中的 TLS 1.0 和1.1

  • 發行項

為了提供最佳的加密能力,IoT 中樞即將轉換為傳輸層安全性 (TLS) 1.2,以作為可供 IoT 裝置和服務選用的加密機制。

時間軸

IoT 中樞將繼續支援 TLS 1.0/1.1,直到進一步通知為止。 不過建議所有客戶儘快移轉至 TLS 1.2。

淘汰 TLS 1.1 加密

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

淘汰 TLS 1.0 加密

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2 加密套件

請參閱 IoT 中樞 TLS 1.2 加密套件

客戶回函

雖然強制執行 TLS 1.2 就整體業界而言是最佳的加密選擇,且即將依規劃啟用,我們仍希望客戶提出特定部署的相關意見以及採用 TLS 1.2 遇到的問題。 就此目的,歡迎將意見傳送至 iot_tls1_deprecation@microsoft.com