Desuso de TLS 1.0 y 1.1 en IoT Hub

  • Artículo

Para proporcionar el mejor cifrado de su clase, IoT Hub se va a migrar a Seguridad de la capa de transporte (TLS) 1.2 como mecanismo de cifrado elegido para servicios y dispositivos de IoT.

Escala de tiempo

IoT Hub continuará admitiendo TLS 1.0/1.1 hasta nuevo aviso. De todas formas, se recomienda que todos los clientes migren a TLS 1.2 lo antes posible.

Desuso de cifrados TLS 1.1

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Desuso de cifrados TLS 1.0

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

Conjuntos de cifrados de TLS 1.2

Consulte Conjuntos de cifrado de TLS 1.2 para IoT Hub.

Comentarios del cliente

Si bien el cumplimiento de TLS 1.2 es una de las mejores opciones de cifrado de todo el sector y se habilitará según lo planeado, nos gustaría seguir conociendo las opiniones de los clientes sobre sus implementaciones específicas y las dificultades para adoptar TLS 1.2. Con esta finalidad, puede enviar sus comentarios a iot_tls1_deprecation@microsoft.com.