"Force Encryption" vs "Force Protocol Encryption" in SQL Server

10

Sto cercando di capire come le diverse impostazioni influenzano il comportamento della mia comunicazione server-client. Sul server ho installato una CA autofirmata con un certificato di scambio emesso, anch'esso configurato per essere utilizzato dal mio servizio SQL.

All'inizio mi piacerebbe vedere questa connessione fallire quando la CA principale non è stata installata sul client. Ma qualunque cosa faccia, sembra funzionare comunque.

Per capire meglio perché, sto cercando di elencare tutte le opzioni e quale effetto dovrebbero produrre. Ma non sono sicuro di averlo capito bene ...

Qualcuno può aiutarmi a correggere e compilare i pezzi mancanti qui?

Quando si abilita l' impostazione " Forza crittografia " su SQL Server:

  • In pratica è lo stesso dell'impostazione Encrypt=True;TrustServerCertificate=True;nella mia stringa di connessione. Il client non ha voce in capitolo sull'opportunità o meno di utilizzare la crittografia e se il server debba essere considerato attendibile o meno.
  • Questa opzione può essere utilizzata per crittografare le singole istanze del servizio.
  • Supporta certificati di scambio autofirmati senza CA.

Quando si abilita l' impostazione " Forza crittografia protocollo " su SQL Server:

  • Tutte le connessioni client a tutti i servizi sul server sono crittografate.
  • Richiede un certificato di scambio emesso da un'autorità di certificazione attendibile disponibile sia sul client che sul server.

Quando si utilizza l' impostazione " Forza crittografia protocollo " sul client:

  • Questo singolo client imporrà l'utilizzo di SSL e richiede un certificato di scambio emesso da un'autorità di certificazione attendibile disponibile su questa macchina. Senza di essa questa connessione fallirà.

Quando si abilita l' impostazione " Forza crittografia protocollo " su server e client:

  • Questo non è raccomandato Ma perché? Cosa succede e cosa fallirà?

Quando si abilita " Forza crittografia " e " Forza protocollo crittografia " sul server:

  • Cosa produrrà? È importante l'impostazione di Force Encryption quando Force Encryption Protocol è abilitato?
sql-server  encryption  ssl 
Andreas Zita
fonte

Risposte:

4

Il blog MSDN di Microsoft ha una tabella che descrive le possibili condizioni e i loro risultati.

Vedere Utilizzo selettivo della connessione sicura a SQL Server per comprendere le impostazioni relative al lato client e le proprietà della connessione che incidono sulle connessioni sicure solo per il client interessato. Il server e altri client non sono interessati.

Ben Paz
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.