Ho un'applicazione desktop .NET con un back-end di SQL Server 2016 Express SP1 che esegue l'ultimo aggiornamento cumulativo 3.
Ho abilitato TLS 1.3 su entrambe le macchine server (Windows Server 2012 R2) e client (Windows 10 Pro) tramite il registro nello stesso modo in cui ho attivato TLS 1.2.
Quando attivo la crittografia dei dati in transito, i pacchetti mostrano che il protocollo negoziato è TLS 1.2. Come può essere aumentato il protocollo a TLS 1.3?
Probabilmente non è una novità, ma poiché TLS 1.3 RFC è ancora in DRAFT, probabilmente provocherai problemi di compatibilità se lo accendi per un server di produzione.
Direi che questo è esattamente ciò che si sta incontrando: TLS 1.3 potrebbe esistere in alcuni punti, ma probabilmente non è completamente supportato in tutto lo stack client e server; o alcuni componenti non lo supportano, oppure supportano versioni errate della bozza 1.3, e sono d'accordo con 1.2. Solo una supposizione.
Nota anche che (per quanto ne so) TLS 1.2 - > TLS 1.3 si occupa maggiormente di miglioramenti delle prestazioni e della semplificazione del protocollo rispetto alla sicurezza. Mentre ci sono molti buoni cambiamenti in 1.3, non c'è bisogno di sicurezza per essere un utente sfigato.
TLS v1.3 non esiste ancora in schannel (la libreria TLS di Windows), quindi non può essere abilitato, né sarà in grado di causare alcun problema.
La tua app continuerà a utilizzare TLS v1.2, supponendo che sia la versione negoziata dal client e dal server in questo scenario fino a quando l'implementazione di TLS v1.3 è aggiunta a schannel, è stata resa disponibile per i sistemi operativi in domanda, e quindi installato sulle macchine.
Leggi altre domande sui tag windows configuration tls