Compartilhar via


Quais são as configurações do Cache do Azure para Redis para o protocolo TLS?

O TLS é um protocolo criptográfico que fornece comunicações seguras em uma rede. O Cache do Azure para Redis dá suporte ao TLS em todas as camadas. Ao criar um serviço que usa uma instância do Cache do Azure para Redis, incentivamos você a se conectar usando o TLS.

Importante

A partir de 1º de novembro de 2024, o TLS 1.0 e 1.1 não terão mais suporte. Em vez disso, você deve usar o TLS 1.2 ou 1.3.

Escopo de disponibilidade

Esta tabela contém as informações sobre a disponibilidade do TLS em diferentes camadas.

Camada Básico, Standard e Premium Enterprise, Enterprise Flash
Disponibilidade Sim (1.0 (desativado), 1.1 (desativado), 1.2 e 1.3) Sim (1.2 e 1.3)

Suporte a TLS 1.3

O TLS 1.3 agora tem suporte em todas as camadas do Cache do Azure para Redis. Atualmente, não há nenhuma opção para impor que o TLS 1.3 seja usado pelos clientes. Você precisa negociar o TLS 1.3 ao se conectar à instância de cache.

Conjuntos de criptografia do TLS

Conjuntos de criptografia do TLS 1.2:

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256

Conjuntos de criptografia do TLS 1.3:

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384

Observação

O conjunto de criptografia TLS_CHACHA20_POLY1305_SHA256 não tem mais suporte para conexões do TLS 1.3. Os conjuntos de criptografia TLS_AES_128_GCM_SHA256 ou TLS_AES_256_GCM_SHA384 podem ser usados.

Como habilitar ou desabilitar o TLS

Habilitar e desabilitar o TLS é diferente entre várias camadas. Aqui estão as informações dos dois conjuntos de camadas do Cache do Azure para Redis.

Camadas Básico, Standard e Premium

Por padrão, o acesso TLS é habilitado em novos caches, enquanto o acesso que não é TLS está desabilitado. Para habilitar a porta que não é TLS:

  1. Navegue até as Configurações avançadas no menu Recurso.
  2. Depois, selecione Não para Permitir acesso somente via SSL.
  3. Selecione Salvar.

Em caches não clusterizados, a porta 6380 é usada para acesso TLS, enquanto a porta 6379 é usada para acesso não TLS.

Em caches clusterizados, os caches habilitados para TLS usam portas no intervalo de 150XX, enquanto os caches não TLS usam portas no intervalo de 130XX.

Camadas Enterprise e Enterprise Flash

Por padrão, somente o acesso TLS pode ser usado. Para desabilitar o acesso TLS:

  1. Navegue até as Configurações avançadas no menu Recurso.
  2. Selecione Habilitar para Somente acesso não TLS.
  3. Selecione Salvar.

Os caches da camada Enterprise e Enterprise Flash usam a porta 10000 para conexões TLS e não TLS. Se a política de cluster do software de código aberto for usada, mais conexões serão estabelecidas usando portas no intervalo de 85XX, independentemente do status do TLS.

Remover o TLS 1.0 e 1.1 do uso com o Cache do Azure para Redis

Para saber mais, confira Desativação do TLS 1.0/1.1.