«Forcer le chiffrement» contre «Forcer le chiffrement du protocole» dans SQL Server

10

J'essaie de comprendre comment les différents paramètres affectent le comportement de ma communication serveur-client. Sur le serveur, j'ai installé une autorité de certification auto-signée avec un certificat d'échange émis qui a également été configuré pour être utilisé par mon service SQL.

Au début, j'aimerais voir cette connexion échouer lorsque l'autorité de certification racine n'a pas été installée sur le client. Mais quoi que je fasse, cela semble fonctionner de toute façon.

Pour mieux comprendre pourquoi, j'essaie de lister toutes les options et quel effet elles devraient produire. Mais je ne suis pas sûr d'avoir bien compris ...

Quelqu'un peut-il m'aider à corriger et à remplir les pièces manquantes ici?

Lors de l'activation du paramètre " Forcer le chiffrement " sur SQL Server:

  • En pratique, c'est la même chose que le réglage Encrypt=True;TrustServerCertificate=True;dans ma chaîne de connexion. Le client n'a pas son mot à dire si le chiffrement doit être utilisé ou non et si le serveur doit être approuvé ou non.
  • Cette option peut être utilisée pour chiffrer des instances de service individuelles.
  • Prend en charge les certificats d'échange auto-signés sans CA.

Lors de l'activation du paramètre " Forcer le chiffrement du protocole " sur SQL Server:

  • Toutes les connexions client à tous les services sur le serveur sont cryptées.
  • Nécessite un certificat d'échange émis par une autorité de certification de confiance disponible sur le client et le serveur.

Lors de l'utilisation du paramètre " Forcer le chiffrement du protocole " sur le client:

  • Ce client unique forcera l'utilisation de SSL et nécessite un certificat d'échange émis par une autorité de certification de confiance disponible sur cette machine. Sans cela, cette connexion échouera.

Lorsque vous activez le paramètre " Forcer le chiffrement du protocole " sur le serveur et le client:

  • Ce n'est pas recommandé. Mais pourquoi? Que se passe-t-il et qu'est-ce qui échouera?

Lorsque vous activez à la fois " Forcer le chiffrement " et " Forcer le chiffrement du protocole " sur le serveur:

  • Qu'est-ce que cela donnera? Est-il important de définir le cryptage forcé lorsque le cryptage du protocole forcé est activé?
sql-server  encryption  ssl 
Andreas Zita
source

Réponses:

4

Le blog MSDN de Microsoft contient un tableau décrivant les conditions possibles et leurs résultats.

Voir Utilisation sélective d'une connexion sécurisée à SQL Server pour comprendre les options de configuration côté client et les propriétés de connexion affectant les connexions sécurisées uniquement pour le client concerné. Le serveur et les autres clients ne sont pas affectés.

Ben Paz
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.