다음을 통해 공유


TLS 1.3 지원

적용 대상: SQL Server 2022(16.x) 적용 대상: Azure SQL Database

SQL Server(SQL Server 2022(16.x)부터) 및 Azure SQL Database는 TDS 8.0 사용 시 TLS(전송 계층 보안) 1.3을 지원합니다.

Important

TDS 연결에 대한 TLS 1.3 지원이 있더라도 SQL Server 위성 서비스를 시작하기 위해서는 여전히 TLS 1.2가 필요합니다. 컴퓨터에서 TLS 1.2 사용 중지를 설정하지 마세요.

SQL Server 2019(15.x) 및 이전 버전은 TLS 1.3을 지원하지 않습니다.

TLS 1.2와 TLS 1.3의 차이점

TLS 1.3은 핸드셰이크 단계에서 왕복을 2번에서 1번으로 줄여 TLS 1.2보다 빠르고 안전합니다. 서버 인증서를 포함하여 서버 hello 패킷이 암호화되고 1-RTT(왕복 시간) 다시 시작이 사용 중단되고, 클라이언트 키 공유에 따라 0-RTT 다시 시작으로 대체됩니다. TLS 1.3이라는 추가 보안은 특정 암호 및 알고리즘 사용 중단에 따른 것입니다.

TLS 1.3에서 제거된 알고리즘 및 암호화 목록은 다음과 같습니다.

  • RC4 스트림 암호화
  • RSA 키 교환
  • SHA-1 해시 함수
  • CBC(블록) 모드 암호화
  • MD5 알고리즘
  • 다양한 비 임시 Diffie-Hellman 그룹
  • EXPORT-strength 암호화
  • DES
  • 3DES

드라이버 지원

드라이버 기능 지원 매트릭스를 검토하여 현재 TLS 1.3을 지원하는 드라이버를 확인합니다.

운영 체제 지원

현재 TLS 1.3를 지원하는 운영 시스템은 다음과 같습니다.