sql-server – SQL Server与新TLS标准的兼容性

我们需要摆脱这些协议,使用更新更强的协议.
在Windows服务器上,您可以非常轻松地禁用这些旧协议,而只提供TLS1.1或更高版本.但是,如elsewhere所述,如果禁用这些较低协议,则Microsoft SQL Server 2008 R2和SQL Server 2012(至少标准版)都不会启动.但是,有越来越多的MS SQL Server版本.有SQL Server Standard,Business Intelligence,Enterprise,Express,Web和Compact版本.当然还有SQL Server 2008,2012,2014和(2016年预发行版).

哪些版本支持或仅支持使用TLS1.1或更高版本的协议？

解决方法

更新2016-01-29：Microsoft has announced official support for TLS 1.2 in 2008,2008 R2,& 2014.下载和其他信息可以在KB #3135244找到.

我在博客中提到了一些已经提到的问题,以及在2014年使用加密端点时发出的警告：

> SQL Server support for TLS 1.2 – Read This First!

该帖子还指出了正确的下载(或其他操作)构建,具体取决于@@版本.

此举是否会影响所有现有版本,仅2014年及以上,或仅2016年,仍有待观察.下面的引用似乎暗示至少2014年将是工作的一部分 – 我怀疑大部分投资将在客户端库中,而不是在引擎中,因此它适用于下一版本的任何版本ODBC / Native Client驱动程序将支持.

我从微软的Kevin Farlee的PowerPoint套牌中得到了这个,并获得了分享信息的许可,但我不知道此时有多少重新分配.以下是套牌中的确切报价：

Encryption in flight: Protects data between client and server against snooping & man-in-the-middle attacks. Upgrading to TLS 1.2 in CY 15,phasing out SSL.

此外,如果您查看KB #3052404,似乎有补丁使其适用于2012 SP和2014(2016年不需要补丁),但没有任何迹象表明将有任何后端移植到SQL Server 2005,2008,或者2008 R2(坦率地说,我很惊讶).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!