TLS 1.3 est-il disponible et si oui, comment est-il activé?
J'ai une application de bureau .NET avec un serveur principal SQL Server 2016 Express SP1 exécutant la dernière mise à jour cumulative 3.
J'ai activé TLS 1.3 sur les machines serveur (Windows Server 2012 R2) et client (Windows 10 Pro) via le registre de la même manière que j'ai activé TLS 1.2.
Lorsque j'active le cryptage des données en transit, les paquets montrent que le protocole négocié est TLS 1.2. Comment augmenter le protocole à TLS 1.3?
Ce n'est probablement pas une nouveauté, mais étant donné que le RFC TLS 1.3 est toujours en ÉBAUCHE, vous vous causerez probablement des problèmes de compatibilité si vous l'activez pour un serveur de production.
Je suppose que c'est exactement ce que vous rencontrez: TLS 1.3 peut exister à certains endroits, mais n'est probablement pas entièrement pris en charge tout au long des piles client et serveur; Soit certains composants ne le prennent pas en charge, soit ils prennent en charge des versions mal adaptées du projet 1.3, et ils s'accordent sur 1.2. Juste une supposition.
Notez également que (pour autant que je sache) TLS 1.2 -> TLS 1.3 concerne davantage l'amélioration des performances et la simplification du protocole que la sécurité. Bien qu'il y ait beaucoup de bons changements dans la version 1.3, il n'y a pas besoin de sécurité pour être un adoptant de pointe.
TLS v1.3 n'existe pas encore dans schannel (la bibliothèque Windows TLS), il ne peut donc pas être activé ni provoquer de problème.
Votre application continuera d'utiliser TLS v1.2, en supposant qu'il s'agit de la version négociée par le client et le serveur dans ce scénario jusqu'à ce qu'une implémentation TLS v1.3 soit ajoutée à schannel, qu'elle soit disponible pour les systèmes d'exploitation en question, et puis installé sur vos machines.