Sto cercando di capire come le diverse impostazioni influenzano il comportamento della mia comunicazione server-client. Sul server ho installato una CA autofirmata con un certificato di scambio emesso, anch'esso configurato per essere utilizzato dal mio servizio SQL.
All'inizio mi piacerebbe vedere questa connessione fallire quando la CA principale non è stata installata sul client. Ma qualunque cosa faccia, sembra funzionare comunque.
Per capire meglio perché, sto cercando di elencare tutte le opzioni e quale effetto dovrebbero produrre. Ma non sono sicuro di averlo capito bene ...
Qualcuno può aiutarmi a correggere e compilare i pezzi mancanti qui?
Quando si abilita l' impostazione " Forza crittografia " su SQL Server:
- In pratica è lo stesso dell'impostazione
Encrypt=True;TrustServerCertificate=True;
nella mia stringa di connessione. Il client non ha voce in capitolo sull'opportunità o meno di utilizzare la crittografia e se il server debba essere considerato attendibile o meno. - Questa opzione può essere utilizzata per crittografare le singole istanze del servizio.
- Supporta certificati di scambio autofirmati senza CA.
Quando si abilita l' impostazione " Forza crittografia protocollo " su SQL Server:
- Tutte le connessioni client a tutti i servizi sul server sono crittografate.
- Richiede un certificato di scambio emesso da un'autorità di certificazione attendibile disponibile sia sul client che sul server.
Quando si utilizza l' impostazione " Forza crittografia protocollo " sul client:
- Questo singolo client imporrà l'utilizzo di SSL e richiede un certificato di scambio emesso da un'autorità di certificazione attendibile disponibile su questa macchina. Senza di essa questa connessione fallirà.
Quando si abilita l' impostazione " Forza crittografia protocollo " su server e client:
- Questo non è raccomandato Ma perché? Cosa succede e cosa fallirà?
Quando si abilita " Forza crittografia " e " Forza protocollo crittografia " sul server:
- Cosa produrrà? È importante l'impostazione di Force Encryption quando Force Encryption Protocol è abilitato?