> PCI安理会已宣布终止这些日期
协议被认为是足够强大的加密.
我们需要摆脱这些协议,使用更新更强的协议.
在Windows服务器上,您可以非常轻松地禁用这些旧协议,而只提供TLS1.1或更高版本.但是,如elsewhere所述,如果禁用这些较低协议,则Microsoft sql Server 2008 R2和sql Server 2012(至少标准版)都不会启动.但是,有越来越多的MS sql Server版本.有sql Server Standard,Business Intelligence,Enterprise,Express,Web和Compact版本.当然还有sql Server 2008,2012,2014和(2016年预发行版).
解决方法
更新2016-01-29:Microsoft has announced official support for TLS 1.2 in 2008,2008 R2,& 2014.下载和其他信息可以在KB #3135244找到.
我在博客中提到了一些已经提到的问题,以及在2014年使用加密端点时发出的警告:
> SQL Server support for TLS 1.2 – Read This First!
该帖子还指出了正确的下载(或其他操作)构建,具体取决于@@版本.
此举是否会影响所有现有版本,仅2014年及以上,或仅2016年,仍有待观察.下面的引用似乎暗示至少2014年将是工作的一部分 – 我怀疑大部分投资将在客户端库中,而不是在引擎中,因此它适用于下一版本的任何版本ODBC / Native Client驱动程序将支持.
我从微软的Kevin Farlee的PowerPoint套牌中得到了这个,并获得了分享信息的许可,但我不知道此时有多少重新分配.以下是套牌中的确切报价:
Encryption in flight: Protects data between client and server against snooping & man-in-the-middle attacks. Upgrading to TLS 1.2 in CY 15,phasing out SSL.
此外,如果您查看KB #3052404,似乎有补丁使其适用于2012 SP和2014(2016年不需要补丁),但没有任何迹象表明将有任何后端移植到sql Server 2005,2008,或者2008 R2(坦率地说,我很惊讶).
