我有一个带有运行最新累积更新 3 的 SQL Server 2016 Express SP1 后端的 .NET 桌面应用程序。
我已通过注册表在服务器(Windows Server 2012 R2)和客户端(Windows 10 Pro)机器上启用了 TLS 1.3,其方式与启用 TLS 1.2 的方式相同。
当我激活传输中的数据加密时,数据包显示协商的协议是 TLS 1.2。如何将协议增加到 TLS 1.3?
TLS 1.3 是否可用,如果可用,它是如何启用的?
信息安全
tls
视窗
配置
2021-08-15 18:45:27
2个回答
这可能不是新闻,但由于 TLS 1.3 RFC 仍处于 DRAFT 中,如果您为生产服务器启用它,您可能会给自己带来兼容性问题。
我猜这正是您遇到的问题:TLS 1.3 可能存在于某些地方,但可能并不完全支持客户端和服务器堆栈;要么某些组件不支持它,要么它们支持不匹配的 1.3 草案版本,并且他们同意 1.2。只是一个猜测。
另请注意(据我所知)TLS 1.2 --> TLS 1.3 更多的是关于性能改进和简化协议,而不是安全性。虽然 1.3 中有很多好的变化,但没有安全需要成为最前沿的采用者。
TLS v1.3 尚不存在于 schannel(Windows TLS 库)中,因此既无法启用,也不会导致任何问题。
您的应用程序将继续使用 TLS v1.2,假设这是在这种情况下客户端和服务器协商的版本,直到将 TLS v1.3 实现添加到 schannel,它已可用于相关操作系统,并且然后安装在您的机器上。
其它你可能感兴趣的问题