Как отключить TLS 1.0, не нарушая MS SQL и RDP в Windows Server 2008 R2?
Если я просто отключу его, RDP перестанет работать вместе с MS SQL. Пытался погуглить, но решения не нашел. Это просто невыполнимо?
С 29 января 2016 года Microsoft выпустила поддержку TLS 1.2 для серверных компонентов SQL Server 2008, 2008 R2, 2012 и 2014, а также для клиентских компонентов.
Проверьте следующую статью: https://blogs.msdn.microsoft.com/sqlreleaseservices/tls-1-2-support-for-sql-server-2008-2008-r2-2012-and-2014/
Что касается RDP-соединения, ПРЕЖДЕ, чем вы отключите TLS 1.0, вы должны убедиться, что уровень безопасности по умолчанию в RDP установлен на Negotiate, который поддерживает как SSL (TLS 1.0), так и уровень безопасности RDP. Если вы установите уровень безопасности на SSL (TLS 1.0) и отключите TLS 1.0, вы не сможете подключиться к RDP.
Чтобы проверить настройки, откройте «Конфигурация узла сеанса удаленного рабочего стола» в «Администрировании» и дважды щелкните RDP-Tcp в группе «Подключения». Если для него установлено значение SSL (TLS 1.0), убедитесь, что вы не отключили TLS 1.0, пока не установите для него значение «Согласование» или «Уровень безопасности RDP».
На данный момент это кажется невозможным, пока Microsoft не добавит поддержку TLS 1.2 в упомянутые службы.
Я предполагаю, что ваш «сервер электронной коммерции» - это интернет-магазин, основанный на IIS. Вы можете разгрузить SSL / TLS-Work на интерфейсном / обратном / ускорительном прокси, таком как Squid или Nginx. Транспортный поток будет выглядеть следующим образом:
Client --{SSL}-- proxy --{http}-- IIS
Возможно, этот документ поможет вам: Обратный прокси nginx, разгрузка ssl, кеширование и скорость страницы - все в одном.
Ваши преимущества в этой настройке:
Но есть и недостатки