Quais são as configurações do Cache do Azure para Redis para o protocolo TLS?
O TLS é um protocolo criptográfico que fornece comunicações seguras em uma rede. O Cache do Azure para Redis dá suporte ao TLS em todas as camadas. Ao criar um serviço que usa uma instância do Cache do Azure para Redis, incentivamos você a se conectar usando o TLS.
Importante
A partir de 1º de novembro de 2024, o TLS 1.0 e 1.1 não terão mais suporte. Em vez disso, você deve usar o TLS 1.2 ou 1.3.
Escopo de disponibilidade
Esta tabela contém as informações sobre a disponibilidade do TLS em diferentes camadas.
Camada | Básico, Standard e Premium | Enterprise, Enterprise Flash |
---|---|---|
Disponibilidade | Sim (1.0 (desativado), 1.1 (desativado), 1.2 e 1.3) | Sim (1.2 e 1.3) |
Suporte a TLS 1.3
O TLS 1.3 agora tem suporte em todas as camadas do Cache do Azure para Redis. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. Você precisa negociar o TLS 1.3 ao se conectar à instância de cache.
Conjuntos de criptografia do TLS
Conjuntos de criptografia do TLS 1.2:
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
Conjuntos de criptografia do TLS 1.3:
TLS_AES_128_GCM_SHA256
TLS_AES_256_GCM_SHA384
Observação
O conjunto de criptografia TLS_CHACHA20_POLY1305_SHA256
não tem mais suporte para conexões do TLS 1.3. Os conjuntos de criptografia TLS_AES_128_GCM_SHA256
ou TLS_AES_256_GCM_SHA384
podem ser usados.
Como habilitar ou desabilitar o TLS
Habilitar e desabilitar o TLS é diferente entre várias camadas. Aqui estão as informações dos dois conjuntos de camadas do Cache do Azure para Redis.
Camadas Básico, Standard e Premium
Por padrão, o acesso TLS é habilitado em novos caches, enquanto o acesso que não é TLS está desabilitado. Para habilitar a porta que não é TLS:
- Navegue até as Configurações avançadas no menu Recurso.
- Depois, selecione Não para Permitir acesso somente via SSL.
- Selecione Salvar.
Em caches não clusterizados, a porta 6380
é usada para acesso TLS, enquanto a porta 6379
é usada para acesso não TLS.
Em caches clusterizados, os caches habilitados para TLS usam portas no intervalo de 150XX
, enquanto os caches não TLS usam portas no intervalo de 130XX
.
Camadas Enterprise e Enterprise Flash
Por padrão, somente o acesso TLS pode ser usado. Para desabilitar o acesso TLS:
- Navegue até as Configurações avançadas no menu Recurso.
- Selecione Habilitar para Somente acesso não TLS.
- Selecione Salvar.
Os caches da camada Enterprise e Enterprise Flash usam a porta 10000
para conexões TLS e não TLS. Se a política de cluster do software de código aberto for usada, mais conexões serão estabelecidas usando portas no intervalo de 85XX
, independentemente do status do TLS.
Remover o TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis
Para saber mais, confira Desativação do TLS 1.0/1.1.