IoT Hub での TLS 1.0 と 1.1 の非推奨化

  • [アーティクル]

クラス最高レベルの暗号化を提供するために、IoT Hub は、IoT デバイスとサービス用に選択された暗号化メカニズムとして Transport Layer Security (TLS) 1.2 に移行します。

タイムライン

IoT Hub は、将来通知があるまで TLS 1.0/1.1 を引き続きサポートします。 ただし、すべてのお客様にできるだけ早く TLS 1.2 に移行することをお勧めします。

非推奨となる TLS 1.1 暗号

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

非推奨となる TLS 1.0 暗号

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

TLS 1.2 暗号スイート

IoT Hub TLS 1.2 暗号スイートに関するページをご覧ください。

カスタマー フィードバック

TLS 1.2 強制は業界全体で最高クラスの暗号化の選択肢であり、計画どおりに有効になりますが、特定のデプロイおよび TLS 1.2 の導入に関する問題についてのご意見をお待ちしております。 このため、iot_tls1_deprecation@microsoft.com にコメントを送信できます。