TLS 1.3は利用できますか。利用できる場合、どのように有効にしますか?
SQL Server 2016 Express SP1バックエンドを備えた.NETデスクトップアプリケーションで最新の累積的な更新3を実行しています。
サーバー(Windows Server 2012 R2)とクライアント(Windows 10 Pro)の両方で、TLS 1.2を有効にしたのと同じ方法で、レジストリを介してTLS 1.3を有効にしました。
送信中のデータの暗号化をアクティブにすると、ネゴシエートされたプロトコルがTLS 1.2であることがパケットに表示されます。プロトコルをTLS 1.3に増やすにはどうすればよいですか?
これはおそらくニュースではありませんが、TLS 1.3 RFCはまだドラフトにあるため、運用サーバーで有効にすると互換性の問題が発生する可能性があります。
これはまさにあなたが直面しているものだと思います:TLS 1.3はいくつかの場所に存在するかもしれませんが、おそらくクライアントとサーバーの両方のスタックで完全にサポートされていません。一部のコンポーネントがそれをサポートしていないか、1.3ドラフトの不一致バージョンをサポートしていて、1.2に同意しています。ただの推測です。
また、(私が知る限り)TLS 1.2-> TLS 1.3は、セキュリティよりもパフォーマンスの向上とプロトコルの簡素化に重点を置いています。 1.3には多くの優れた変更がありますが、最先端の採用者である必要はありません。
TLS v1.3はまだschannel(Windows TLSライブラリ)に存在しないため、有効にすることも、問題を引き起こすこともありません。
アプリは、TLS v1.3実装がschannelに追加されるまで、このシナリオでクライアントとサーバーによってネゴシエートされたバージョンであると想定して、TLS v1.2を引き続き使用し、問題のOSで利用できるようになります。次に、マシンにインストールします。