IoT 中心将弃用 TLS 1.0 和 1.1

为了提供更好的加密功能,IoT 中心将改用传输层安全性 (TLS) 1.2 作为 IoT 设备和服务的加密机制。

时间线

在进一步通知之前,IoT 中心将继续支持 TLS 1.0/1.1。 但是,我们建议所有客户尽快改用 TLS 1.2。

弃用 TLS 1.1 密码

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SH
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

弃用 TLS 1.0 密码

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_AES_256_CBC_SHA
  • TLS_RSA_WITH_AES_128_CBC_SHA
  • TLS_RSA_WITH_3DES_EDE_CBC_SHA

客户反馈

尽管强制实施 TLS 1.2 是业内的最佳加密选择,并且即将按计划启用该协议,但我们仍希望收到客户在特定部署和 TLS 1.2 采用难题方面的反馈。 为此,可将意见发送至 iot_tls1_deprecation@microsoft.com