SQL Server 與新 TLS 標準的兼容性
- 主流瀏覽器正在超越 SSL3.0 和 TLS1.0。
- PCI 安全委員會已宣布這些協議的生命週期結束日期被視為足夠強大的加密。
我們需要擺脫這些協議,使用更新和更強大的協議。在 Windows 伺服器上,您可以非常輕鬆地禁用這些舊協議,而只提供 TLS1.1 或更高版本。但是,如其他地方所述,如果禁用了這些較低的協議,Microsoft SQL Server 2008 R2 和 SQL Server 2012(至少是標準版)都不會啟動。但是,有越來越多的 MS SQL Server 版本。有 SQL Server Standard、Business Intelligence、Enterprise、Express、Web 和 Compact 版本。當然還有 SQL Server 2008、2012、2014 和(預發布)2016。
以下哪個版本支持或將支持僅使用 TLS1.1 或更高版本的協議?
微軟最近透露(沒有大張旗鼓地)他們將投資 TLS 1.2 並逐步淘汰 SSL。它應該與 SQL Server 的所有版本相關。
更新 2016-01-29:Microsoft 已宣佈在 2008、2008 R2、2012 和 2014 中正式支持 TLS 1.2。下載和其他資訊可以在KB #3135244中找到。
我在部落格中提到了一些已經提到的問題,以及如果您在 2014 年使用加密端點的警告:
該文章還根據@@version 指向要下載(或其他操作)的正確版本。
~~這一舉措是否會影響所有現有版本,僅 2014 年及以上版本,還是僅 2016 年,還有待觀察。~~下面的引用似乎暗示至少 2014 年將是工作的一部分——我懷疑大部分投資將在客戶端庫中,而不是在引擎中,因此它適用於下一個版本的任何版本都是可行的的 ODBC/Native Client 驅動程序將支持。
我從 Microsoft 的 Kevin Farlee 的 PowerPoint 展示文稿中得到了這個,並獲得了分享資訊的許可,儘管我不知道此時已經重新分發了多少。這是甲板上的確切報價:
飛行中的加密:保護客戶端和伺服器之間的數據免受窺探和中間人攻擊。在 CY 15 升級到 TLS 1.2,逐步淘汰 SSL。
此外,如果您查看KB #3052404,似乎有更新檔可以使其與 2012 SP+ 和 2014 一起使用(2016 不需要更新檔),但沒有跡象表明會有任何向後移植到 SQL Server 2005、2008 ,或 2008 R2(坦率地說,我會很驚訝)。