TLS 1.3 支持

适用于： SQL Server 2022 (16.x)

在使用 TDS 8.0 时，从 SQL Server 2022 (16.x) 开始，SQL Server 支持传输层安全性 (TLS) 1.3。

重要

即使 TLS 1.3 支持 TDS 连接，要启动 SQL Server 附属服务仍需要 TLS 1.2。 不要在计算机上禁用 TLS 1.2。

SQL Server 2019 （15.x） 和更早版本不支持 TLS 1.3。

TLS 1.2 和 TLS 1.3 之间的差异

TLS 1.3 在握手阶段将往返次数从 2 减少到 1，使其比 TLS 1.2 更快、更安全。 包含服务器证书的服务器 hello 数据包已加密，一次往返时间 (1-RTT) 恢复已停止，并替换为基于客户端密钥共享的 0-RTT 恢复。 TLS 1.3 的附加安全性来自停止某些密码和算法。

下面是 TLS 1.3 中删除的算法和密码的列表：

• RC4 流密码
• RSA 密钥交换
• SHA-1 哈希函数
• CBC（块）模式密码
• MD5 算法
• 各种非临时 Diffie-Hellman 组
• EXPORT 强度密码
• DES
• 3DES

相关内容

• 使用严格加密连接到 SQL Server
• 配置 TLS 1.3