Если вы отключите TLS 1.0 и SSL 3.0 для PCI, SQL Server перестанет работать.
SQL Server 2012 r2 по умолчанию поддерживает только протоколы SSL до TLS 1.0 включительно. К сожалению, PCI потребовала устаревания SSL 3.0 и TLS 1.0.
Microsoft выпустила исправление для этого, и они отправят вам по электронной почте ссылки, если вы запросите исправление, поскольку формально оно еще не является частью какого-либо обновления на https://support.microsoft.com/en-us/kb/3052404. Тем не менее, KB предложит вам ДВА исправления на выбор для исправления SQL Server 2012 r2 без информации, которая различает эти два разных варианта. 1) 2012_SP2_SNAC_CU6_3052468_11_0_5592_x64 / 11.0.5592.0 / бесплатно / 484541_intl_x64_zip.exe
ИЛИ
2) SQLServer2012_SP2_CU6_3052468_11_0_5592_ / 11.0.5592.0 / бесплатно / 484539_intl_x64_zip.exe
Какой правильный? Кто-нибудь прошел через «эксперимент» по поиску того, какое из этих исправлений подходит и для каких обстоятельств?
«SNAC» обычно является обновлением для собственного клиента SQL (который может быть установлен либо на клиентах, либо на сервере SQL). Другая загрузка предназначена для SQL Server. Если компьютер использует собственный клиент SQL, потребуется загрузка «SNAC».
По состоянию на 29 января Microsoft SQL Server поддерживает TLS 1.2 для SQL Server 2008, SQL Server 2008 R2, SQL Server 2012 и SQL Server 2014 и основные клиентские драйверы, такие как Server Native Client, драйвер Microsoft ODBC для SQL Server, драйвер Microsoft JDBC для SQL Server. и ADO.NET (SqlClient).
Сообщение в блоге о выпуске: http://blogs.msdn.com/b/sqlreleaseservices/archive/2016/01/29/tls-1-2-support-for-sql-server-2008-2008-r2-2012-and-2014.aspx
Список сборок, поддерживающих TLS 1.2, а также места загрузки клиентских и серверных компонентов (KB3135244): http://support.microsoft.com/kb/3135244