Tengo una aplicación de escritorio .NET con un back-end SQL Server 2016 Express SP1 ejecutando la última actualización acumulativa 3.
He habilitado TLS 1.3 tanto en el servidor (Windows Server 2012 R2) como en las máquinas cliente (Windows 10 Pro) a través del registro de la misma manera que habilité TLS 1.2.
Cuando activo el cifrado de datos en tránsito, los paquetes muestran que el protocolo negociado es TLS 1.2. ¿Cómo se puede aumentar el protocolo a TLS 1.3?
Es probable que esto no sea una noticia, pero como el RFC TLS 1.3 aún está en BORRADOR, probablemente te cause problemas de compatibilidad si lo enciendes para un servidor de producción.
Supongo que esto es exactamente contra lo que se está enfrentando: TLS 1.3 puede existir en algunos lugares, pero es probable que no esté completamente soportado a través de las pilas del cliente y del servidor; o bien algún componente no lo admite, o admiten versiones mal emparejadas del borrador 1.3, y ellos y hasta acuerdan el 1.2. Sólo una conjetura.
También tenga en cuenta que (que yo sepa) TLS 1.2 - > TLS 1.3 es más sobre mejoras de rendimiento y simplificación del protocolo que sobre seguridad. Si bien hay muchos cambios buenos en la versión 1.3, no hay necesidad de seguridad para ser un adoptador de vanguardia.
TLS v1.3 aún no existe en schannel (la biblioteca TLS de Windows), por lo que no se puede habilitar ni causar problemas.
Su aplicación continuará utilizando TLS v1.2, asumiendo que es la versión negociada por el cliente y el servidor en este escenario hasta que se agregue una implementación de TLS v1.3 a schannel, que esté disponible para los sistemas operativos en pregunta, y luego instalado en sus máquinas.
Lea otras preguntas en las etiquetas tls windows configuration