sql-server – SQL Server与新TLS标准的兼容性

前端之家收集整理的这篇文章主要介绍了sql-server – SQL Server与新TLS标准的兼容性前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
>主流浏览器正在超越SSL3.0和TLS1.0.
> PCI安理会已宣布终止这些日期
协议被认为是足够强大的加密.

我们需要摆脱这些协议,使用更新更强的协议.
Windows服务器上,您可以非常轻松地禁用这些旧协议,而只提供TLS1.1或更高版本.但是,如elsewhere所述,如果禁用这些较低协议,则Microsoft sql Server 2008 R2和sql Server 2012(至少标准版)都不会启动.但是,有越来越多的MS sql Server版本.有sql Server Standard,Business Intelligence,Enterprise,Express,Web和Compact版本.当然还有sql Server 2008,2012,2014和(2016年预发行版).

哪些版本支持或仅支持使用TLS1.1或更高版本的协议?

解决方法

微软最近透露(没有大肆宣传)他们将投资TLS 1.2并逐步淘汰SSL.它应该与所有版本的sql Server相关.

更新2016-01-29:Microsoft has announced official support for TLS 1.2 in 2008,2008 R2,& 2014.下载和其他信息可以在KB #3135244找到.

我在博客中提到了一些已经提到的问题,以及在2014年使用加密端点时发出的警告:

> SQL Server support for TLS 1.2 – Read This First!

该帖子还指出了正确的下载(或其他操作)构建,具体取决于@@版本.

此举是否会影响所有现有版本,仅2014年及以上,或仅2016年,仍有待观察.下面的引用似乎暗示至少2014年将是工作的一部分 – 我怀疑大部分投资将在客户端库中,而不是在引擎中,因此它适用于下一版本的任何版本ODBC / Native Client驱动程序将支持.

我从微软的Kevin Farlee的PowerPoint套牌中得到了这个,并获得了分享信息的许可,但我不知道此时有多少重新分配.以下是套牌中的确切报价:

Encryption in flight: Protects data between client and server against snooping & man-in-the-middle attacks. Upgrading to TLS 1.2 in CY 15,phasing out SSL.

此外,如果您查看KB #3052404,似乎有补丁使其适用于2012 SP和2014(2016年不需要补丁),但没有任何迹象表明将有任何后端移植到sql Server 2005,2008,或者2008 R2(坦率地说,我很惊讶).

猜你在找的MsSQL相关文章