Supporto di TLS 1.3
Si applica a: SQL Server 2022 (16.x) Si applica a: database SQL di Azure
SQL Server (A partire da SQL Server 2022 (16.x)),database SQL di Azure supporta Transport Layer Security (TLS) 1.3 quando viene usato TDS 8.0.
Importante
Anche con il supporto TLS 1.3 per le connessioni TDS, TLS 1.2 è ancora necessario per l’avvio dei servizi satellite di SQL Server. Non disabilitare TLS 1.2 nel computer.
SQL Server 2019 (15.x) e versioni precedenti non supportano TLS 1.3.
Differenze tra TLS 1.2 e TLS 1.3
TLS 1.3 riduce il numero di round trip da due a uno durante la fase di handshake, rendendolo più veloce e sicuro di TLS 1.2. Il pacchetto Hello server contenente il certificato del server è crittografato e una singola ripresa del tempo di round trip (1-RTT) è stata esclusa e sostituita con la ripresa di 0-RTT in base alla condivisione della chiave client. La sicurezza aggiuntiva di TLS 1.3 deriva dall’esclusione di alcuni algoritmi e crittografie.
Ecco un elenco di algoritmi e crittografie rimossi in TLS 1.3:
- Crittografia del flusso RC4
- Scambio di chiavi RSA
- Funzione hash SHA-1
- Crittografie in modalità CBC (blocco)
- Algoritmo MD5
- Vari gruppi di Diffie-Hellman non temporanei
- Crittografie EXPORT-strength
- DES
- 3DES
Supporto driver
Esaminare la matrice di supporto delle funzionalità dei driver per determinare quali driver supportano attualmente TLS 1.3.
Supporto dei sistemi operativi
Attualmente, i seguenti sistemi operativi supportano TLS 1.3: