IoT 中心将弃用 TLS 1.0 和 1.1
为了提供更好的加密功能,IoT 中心将改用传输层安全性 (TLS) 1.2 作为 IoT 设备和服务的加密机制。
时间线
在进一步通知之前,IoT 中心将继续支持 TLS 1.0/1.1。 但是,我们建议所有客户尽快改用 TLS 1.2。
弃用 TLS 1.1 密码
TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
弃用 TLS 1.0 密码
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
客户反馈
尽管强制实施 TLS 1.2 是业内的最佳加密选择,并且即将按计划启用该协议,但我们仍希望收到客户在特定部署和 TLS 1.2 采用难题方面的反馈。 为此,可将意见发送至 iot_tls1_deprecation@microsoft.com。