적용 대상:
SQL Server 2022(16.x) 적용 대상:Azure SQL Database
SQL Server(SQL Server 2022(16.x)부터) 및 Azure SQL Database는 TDS 8.0 사용 시 TLS(전송 계층 보안) 1.3을 지원합니다.
Important
TDS 연결에 대한 TLS 1.3 지원이 있더라도 SQL Server 위성 서비스를 시작하기 위해서는 여전히 TLS 1.2가 필요합니다. 컴퓨터에서 TLS 1.2 사용 중지를 설정하지 마세요.
SQL Server 2019(15.x) 및 이전 버전은 TLS 1.3을 지원하지 않습니다.
TLS 1.2와 TLS 1.3의 차이점
TLS 1.3은 핸드셰이크 단계에서 왕복을 2번에서 1번으로 줄여 TLS 1.2보다 빠르고 안전합니다. 서버 인증서를 포함하여 서버 hello 패킷이 암호화되고 1-RTT(왕복 시간) 다시 시작이 사용 중단되고, 클라이언트 키 공유에 따라 0-RTT 다시 시작으로 대체됩니다. TLS 1.3이라는 추가 보안은 특정 암호 및 알고리즘 사용 중단에 따른 것입니다.
TLS 1.3에서 제거된 알고리즘 및 암호화 목록은 다음과 같습니다.
- RC4 스트림 암호화
- RSA 키 교환
- SHA-1 해시 함수
- CBC(블록) 모드 암호화
- MD5 알고리즘
- 다양한 비 임시 Diffie-Hellman 그룹
- EXPORT-strength 암호화
- DES
- 3DES
드라이버 지원
드라이버 기능 지원 매트릭스를 검토하여 현재 TLS 1.3을 지원하는 드라이버를 확인합니다.
운영 체제 지원
현재 TLS 1.3를 지원하는 운영 시스템은 다음과 같습니다.
SQL Server 2025 지원
SQL Server 2025(17.x) 미리 보기에는 다음 기능에 대한 TLS 1.3 지원이 도입되었습니다.
- SQL Server 에이전트
- Always On 가용성 그룹
- Always On FCI(장애 조치(failover) 클러스터 인스턴스)
- 연결된 서버
- 트랜잭션 복제
- 병합 복제
- 스냅샷 복제
- 로그 전달