Prise en charge du protocole TLS 1.3

S’applique à : SQL Server 2022 (16.x) S’applique à : Azure SQL Database

SQL Server (à compter de SQL Server 2022 (16.x)), et les bases de données Azure SQL prennent en charge le protocole TLS 1.3 lorsque TDS 8.0 est utilisé.

Important

Même avec la prise en charge de TLS 1.3 pour les connexions TDS, TLS 1.2 est toujours nécessaire pour démarrer les services satellites SQL Server. Ne désactivez pas TLS 1.2 sur l’ordinateur.

SQL Server 2019 (15.x) et les versions antérieures ne prennent pas en charge TLS 1.3.

Différences entre TLS 1.2 et TLS 1.3

TLS 1.3 réduit le nombre d’allers-retours de deux à un pendant la phase de négociation, ce qui le rend plus rapide et plus sécurisé que TLS 1.2. Le paquet hello du serveur contenant le certificat de serveur est chiffré et la reprise d’un aller-retour (1-RTT) est supprimée et remplacée par une reprise 0-RTT basée sur le partage de la clé du client. La sécurité de TLS 1.3 a été renforcée en supprimant certains chiffrements et algorithmes.

Voici une liste d’algorithmes et de chiffrements supprimés dans TLS 1.3 :

  • Chiffrement de flux RC4
  • Échange de clés RSA
  • Fonction de hachage SHA-1
  • Chiffrements en mode CBC (blocage)
  • Algorithme MD5
  • Divers groupes Diffie-Hellman non éphémères
  • Chiffrements de force d’exportation
  • DES
  • 3DES

Prise en charge du pilote

Passez en revue la matrice de prise en charge des fonctionnalités des pilotes pour déterminer quels pilotes prennent actuellement en charge TLS 1.3.

Prise en charge du système d’exploitation

Actuellement, les systèmes d’exploitation suivants prennent en charge TLS 1.3 :