TLS 1.3 支援

適用於：SQL Server 2022 (16.x)

從 SQL Server 2022 (16.x) 開始，當使用 TDS 8.0 時，SQL Server 支援傳輸層安全性 (TLS) 1.3。

重要

儘管 TLS 1.3 支援 TDS 連線，但仍需要 TLS 1.2 才能啟動 SQL Server 附屬服務。 請勿停用電腦上的 TLS 1.2。

SQL Server 2019 (15.x) 和更早版本不支援 TLS 1.3。

TLS 1.2 與 TLS 1.3 之間的差異

TLS 1.3 在交握階段期間將往返來回次數從兩次減少到一次，使其比 TLS 1.2 更快且更安全。 包含伺服器憑證的伺服器 hello 封包已加密，且一次往返時間 (1-RTT) 繼續已停止，並根據用戶端金鑰共用以 0-RTT 繼續來取代。 TLS 1.3 的新增安全性來自停止特定的加密和演算法。

以下是 TLS 1.3 中已移除的演算法和加密清單：

• RC4 資料流加密
• RSA 金鑰交換
• SHA-1 雜湊函數
• CBC (區塊) 模式加密
• MD5 演算法
• 各種非暫時 Diffie-Hellman 群組
• EXPORT-strength 加密
• DES
• 3DES

相關內容

• 使用嚴格加密來連接至 SQL Server
• 設定 TLS 1.3