Suporte a TLS 1.3

Aplica-se ao: SQL Server 2022 (16.x) Aplica-se ao: Banco de Dados SQL do Azure

O SQL Server (a partir do SQL Server 2022, 16.x), e o Banco de Dados SQL do Azure são compatíveis com o protocolo TLS (TLS) 1.3 quando o TDS 8.0 for usado.

Importante

Mesmo com o suporte ao TLS 1.3 para conexões TDS, o TLS 1.2 ainda é necessário para iniciar os serviços de satélite do SQL Server. Não desabilte o TLS 1.2 no computador.

O SQL Server 2019 (15.x) e versões anteriores não dão suporte ao TLS 1.3.

Diferenças entre o TLS 1.2 e o TLS 1.3

O TLS 1.3 reduz o número de viagens de ida e volta de duas para uma durante a fase de handshake, tornando-o mais rápido e seguro que o TLS 1.2. O pacote de handshake do servidor que contém o certificado do servidor é criptografado e a retomada de uma viagem de ida e volta (1-RTT) é descontinuada e substituída pela retomada de 0-RTT com base no compartilhamento de chave do cliente. A maior segurança do TLS 1.3 vem da descontinuação de determinadas criptografias e algoritmos.

Veja uma lista de algoritmos e criptografias removidas no TLS 1.3:

  • Criptografia de fluxo RC4
  • Troca de chave RSA
  • Função de hash SHA-1
  • Criptografias do modo CBC (Block)
  • Algoritmo MD5
  • Vários grupos Diffie-Hellman não efêmeros
  • Criptografias de força de exportação
  • DES
  • 3DES

Suporte a driver

Examine a matriz de suporte ao recurso Driver para determinar quais drivers atualmente são compatíveis com o TLS 1.3.

Suporte do sistema operacional

No momento, os seguintes sistemas operacionais são compatíveis com o TLS 1.3: