Ondersteuning voor TLS 1.3

Van toepassing op: SQL Server 2022 (16.x) Van toepassing op:Azure SQL Database

SQL Server (vanaf SQL Server 2022 (16.x) en Azure SQL Database ondersteunen Transport Layer Security (TLS) 1.3 wanneer TDS 8.0 wordt gebruikt.

SQL Server 2019 (15.x) en eerdere versies bieden geen ondersteuning voor TLS 1.3.

Verschillen tussen TLS 1.2 en TLS 1.3

TLS 1.3 vermindert het aantal retouren van twee naar één tijdens de handshakefase, waardoor het sneller en veiliger is dan TLS 1.2. Het hello-serverpakket met servercertificaat is versleuteld en één retourtijd (1-RTT) hervatting wordt stopgezet en vervangen door 0-RTT-hervatting op basis van de clientsleutelshare. De beveiliging van TLS 1.3 is afkomstig van het stopzetten van bepaalde coderingen en algoritmen.

Hier volgt een lijst met algoritmen en coderingen die zijn verwijderd in TLS 1.3:

• RC4-stroom cipher
• RSA-sleuteluitwisseling
• SHA-1-hashfunctie
• Coderingen in CBC-modus (blokmodus)
• MD5-algoritme
• Verschillende niet-kortstondige Diffie-Hellman groepen
• EXPORTsterkte coderingen
• DES
• 3DES

Ondersteuning voor stuurprogramma's

Bekijk de matrix voor ondersteuning van stuurprogrammafuncties om te bepalen welke stuurprogramma's momenteel TLS 1.3 ondersteunen.

Ondersteuning voor besturingssystemen

Momenteel ondersteunen de volgende besturingssystemen TLS 1.3:

• Windows 11
• Windows Server 2022

Ondersteuning voor SQL Server 2025

SQL Server 2025 (17.x) Preview introduceert TLS 1.3-ondersteuning voor de volgende functies:

• SQL Server Agent
• AlwaysOn-beschikbaarheidsgroepen
• AlwaysOn-failoverclusterexemplaren (FCI)
• Gekoppelde servers
• Transactionele replicatie
• Replicatie samenvoegen
• Momentopnamereplicatie
• Logboekverzending

Verwante inhoud

• Verbinding maken met SQL Server met strikte versleuteling
• TLS 1.3 configureren