Unterstützung für TLS 1.3

Gilt für: SQL Server 2022 (16.x) Gilt für: Azure SQL-Datenbank

SQL Server (ab SQL Server 2022 (16.x)) und Azure SQL-Datenbank unterstützen die Transport Layer Security (TLS) 1.3 bei Einsatz von TDS 8.0.

Wichtig

Auch bei TLS 1.3-Unterstützung für TDS-Verbindungen ist noch TLS 1.2 für das Starten von SQL Server-Satellitendiensten erforderlich. Deaktivieren Sie TLS 1.2 deshalb nicht auf dem Computer.

SQL Server 2019 (15.x) und frühere Versionen unterstützen TLS 1.3 nicht.

Unterschiede zwischen TLS 1.2 und TLS 1.3

TLS 1.3 reduziert die Anzahl der Roundtrips von zwei auf einen während der Handshakephase, wodurch diese Version schneller und sicherer ist als TLS 1.2. Das Server Hello-Paket mit dem Serverzertifikat wird verschlüsselt, und eine 1-RTT-Wiederaufnahme (Round Trip Time) wird abgebrochen und basierend auf der Clientschlüsselfreigabe durch die 0-RTT-Wiederaufnahme ersetzt. Die zusätzliche Sicherheit von TLS 1.3 resultiert aus der Entfernung bestimmter Verschlüsselungsverfahren und Algorithmen.

Nachfolgend finden Sie eine Liste von Algorithmen und Verschlüsselungsverfahren, die in TLS 1.3 entfernt wurden:

  • RC4-Stream-Verschlüsselungsverfahren
  • RSA-Schlüsselaustausch
  • SHA-1-Hashfunktion
  • CBC-Modus-Verschlüsselungsverfahren (Block)
  • MD5-Algorithmus
  • Verschiedene, nicht kurzlebige Diffie-Hellman-Gruppen
  • Verschlüsselungsverfahren mit EXPORT-Stärke
  • DES
  • 3DES

Treiberunterstützung

Ermitteln Sie anhand der Unterstützungsmatrix für Treiberfeatures, welche Treiber TLS 1.3 derzeit unterstützen.

Betriebssystemunterstützung

Derzeit unterstützen die folgenden Betriebssysteme TLS 1.3: