Alterar protocolo SSL no MSSQL 2012

2

Existe uma maneira de alterar o suporte ao protocolo SSL no MSSQL express 2012 no Windows 2008R2? Eu quero mudar o protocolo de SSL3 para TLS (1.0,1.1,1.2), depois de horas de olhar eu não consigo encontrar informações sobre o assunto.

    
por Ba7a7chy 26.10.2014 / 09:40

3 respostas

3

Em geral, o SQL Server está usando os serviços do Windows SChannel para criptografia de transporte. Portanto, você deve ser capaz de restringir protocolos e ciphersuites manipulando as chaves de registro relacionadas a SCHANNEL em HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL . Para detalhes, consulte KB245030 e o seção relevante em Documentação de Technet para a plataforma do Servidor .

Mas, aparentemente, o SQL Server em si (pelo menos em 2008R2) é restringindo os protocolos que negocia para as variantes inseguras SSLv3 e TLS1.0 que , por pior que pareça, provavelmente está acontecendo por razões de compatibilidade (bibliotecas cliente devem ser capazes de lidar com os protocolos e classes de criptografia que o servidor está oferecendo).

Isso pode ter mudado no SQL Server 2012, então pode valer a pena tentar desabilitar SSL3 e TLS1.0, embora um comentário sem retorno na pergunta DBA.SE vinculada esteja indicando

SQL Server up to and including 2014 only support TLS 1.0 as of now.

    
por 26.03.2015 / 10:18
3

Há uma atualização para 2012 e 2014 para suportar o TLS 1.2 agora. Disponivel aqui: link

    
por 18.11.2015 / 13:22
1

A resposta à sua pergunta é "Não, não diretamente". Você só pode fazer alterações no Schannel que afetem o servidor "em geral". Portanto, se você desabilitar o SSL 3.0 em todo o servidor, o SQL Server 2012 também deixará de usá-lo. Isso deixará o SQL Server apenas capaz de usar o TLS 1.0. Você também precisará instalar um hot fix para obter suporte do SQL Server além do TLS 1.0. Veja este KB para isso- > link

    
por 05.11.2015 / 18:30