مایکروسافت اعلام کرده است که SQL Server 2025 از TLS 1.3 به طور گسترده در سراسر اکوسیستم SQL Server پشتیبانی میکند. این بهروزرسانی، علاوه بر اتصالات کلاینت (ODBC، OLE DB، .NET)، شامل اجزای دیگری مانند SQL Server Agent، ابزار bcp، sqlcmd، گروههای در دسترس Always On، نمونههای Failover Cluster همیشه روشن، حمل و نقل لاگ، تکثیر ادغام، تکثیر همتا به همتا، تکثیر اسنپشات، سرورهای مرتبط و PolyBase میشود.
TLS 1.3 با کاهش تعداد رفت و برگشتها و مذاکرات سریعتر، ایجاد اتصالات امن را به طور قابل توجهی تسریع میکند. این نسخه جدید از پروتکل، الگوریتمهای قدیمی و ضعیف را حذف کرده و از Forward Secrecy کامل (PFS) به صورت اجباری پشتیبانی میکند. همچنین، مجموعههای رمزنگاری سادهتری را ارائه میدهد که پیچیدگی پیکربندی را کاهش میدهد و احتمال اشتباهات پیکربندی را به حداقل میرساند.
برای استفاده از TLS 1.3 در SQL Server 2025، نیازمند گواهیهای معتبر در تمام نقاط پایانی و همچنین درایورهای بهروزرسانی شده (ODBC Driver 18+، OLE DB Driver 19+ و Microsoft.Data.SqlClient 5.0+) هستید. درایورهای قدیمیتر ممکن است به نسخههای قدیمیتر TLS بازگردند یا اتصال را قطع کنند. همچنین، میتوانید رمزگذاری را برای تمام اتصالات اعمال کنید (Force Encryption) یا نسخه پروتکل TDS را به 8.0 محدود کنید (Force Strict Encryption).
ابزار Copilot در GitHub میتواند به برنامهریزی و استقرار TLS 1.3 کمک کند. این ابزار میتواند وضعیت فعلی را تجزیه و تحلیل کند، اسکریپتهای پیکربندی را تولید کند، مشکلات سازگاری را تشخیص دهد و مستندات مربوط به تغییرات TLS را برای تیمهای امنیتی ایجاد کند. بهطور کلی، این بهروزرسانی گام مهمی در جهت افزایش امنیت و انطباق با استانداردهای امنیتی مانند NIST و PCIDSS 4.0 است.
این تغییرات برای توسعهدهندگان .NET که از SQL Server استفاده میکنند، اهمیت ویژهای دارد، زیرا نیازمند بهروزرسانی درایورها و پیکربندی برنامهها برای پشتیبانی از TLS 1.3 است. توصیه میشود قبل از اعمال این تغییرات، سازگاری برنامهها و سیستمها را به دقت بررسی کنید.
مشاهده مطلب اصلی