web-dev-qa-db-fra.com

"Forcer le chiffrement" contre "Forcer le chiffrement du protocole" dans SQL Server

J'essaie de comprendre comment les différents paramètres affectent le comportement de ma communication serveur-client. Sur le serveur, j'ai installé une autorité de certification auto-signée avec un certificat d'échange émis qui a également été configuré pour être utilisé par mon service SQL.

Au début, j'aimerais voir cette connexion échouer lorsque l'autorité de certification racine n'a pas été installée sur le client. Mais quoi que je fasse, cela semble fonctionner de toute façon.

Pour mieux comprendre pourquoi, j'essaie de lister toutes les options et quel effet elles devraient produire. Mais je ne suis pas sûr de l'avoir bien compris ...

Quelqu'un peut-il m'aider à corriger et à remplir les pièces manquantes ici?

Lors de l'activation du paramètre "Forcer le chiffrement" sur le serveur SQL:

  • En pratique, cela revient à définir Encrypt=True;TrustServerCertificate=True; dans ma chaîne de connexion. Le client n'a pas son mot à dire si le chiffrement doit être utilisé ou non et si le serveur doit être approuvé ou non.
  • Cette option peut être utilisée pour chiffrer des instances de service individuelles.
  • Prend en charge les certificats d'échange auto-signés sans CA.

Lors de l'activation du paramètre "Forcer le chiffrement du protocole" sur le serveur SQL:

  • Toutes les connexions client à tous les services sur le serveur sont cryptées.
  • Nécessite un certificat d'échange émis par une autorité de certification de confiance disponible sur le client et le serveur.

Lors de l'utilisation du paramètre "Forcer le chiffrement du protocole" sur le client:

  • Ce client unique forcera l'utilisation de SSL et nécessite un certificat d'échange émis par une autorité de certification de confiance disponible sur cette machine. Sans cela, cette connexion échouera.

Lorsque vous activez le paramètre "Forcer le chiffrement du protocole" sur le serveur et le client:

  • Ce n'est pas recommandé. Mais pourquoi? Que se passe-t-il et qu'est-ce qui échouera?

Lorsque vous activez à la fois "Forcer le cryptage" et "Forcer le cryptage du protocole" sur le serveur:

  • Qu'est-ce que cela donnera? Est-il important de définir le cryptage forcé lorsque le cryptage du protocole forcé est activé?
sql-serverencryptionssl
10
Andreas Zita

Le blog MSDN de Microsoft contient un tableau décrivant les conditions possibles et leurs résultats.

Voir tilisation sélective d'une connexion sécurisée à SQL Server pour comprendre les options de configuration côté client et de propriété de connexion affectant les connexions sécurisées pour le client concerné uniquement. Le serveur et les autres clients ne sont pas affectés.

4
Ben Paz