Mã hóa lực lượng mạnh mẽ


10

Tôi đang cố gắng hiểu các cài đặt khác nhau ảnh hưởng đến hành vi giao tiếp giữa máy chủ và máy khách của tôi như thế nào. Trên máy chủ, tôi đã cài đặt một CA tự ký với chứng chỉ trao đổi được cấp cũng được cấu hình để sử dụng dịch vụ SQL của tôi.

Lúc đầu, tôi muốn thấy kết nối này bị lỗi khi CA gốc chưa được cài đặt trên máy khách. Nhưng bất cứ điều gì tôi làm dường như vẫn hoạt động.

Để hiểu rõ hơn tại sao, tôi đang cố gắng liệt kê tất cả các tùy chọn và hiệu ứng mà chúng nên tạo ra. Nhưng tôi không chắc là tôi đã hiểu đúng ...

Bất cứ ai có thể xin vui lòng giúp tôi sửa chữa và điền vào những phần còn thiếu ở đây?


Khi bật cài đặt " Buộc mã hóa " trên Máy chủ SQL:

  • Trong thực tế, điều này giống như cài đặt Encrypt=True;TrustServerCertificate=True;trong chuỗi kết nối của tôi. Máy khách không nói rõ liệu có nên sử dụng mã hóa hay không và liệu máy chủ có đáng tin hay không.
  • Tùy chọn này có thể được sử dụng để mã hóa các trường hợp dịch vụ riêng lẻ.
  • Hỗ trợ certs trao đổi tự ký mà không có CA.

Khi bật cài đặt " Buộc mã hóa giao thức " trên Máy chủ SQL:

  • Tất cả các kết nối máy khách đến tất cả các dịch vụ trên máy chủ đều được mã hóa.
  • Yêu cầu chứng chỉ trao đổi do CA đáng tin cậy có sẵn trên cả máy khách và máy chủ.

Khi sử dụng cài đặt " Buộc mã hóa giao thức " trên Máy khách:

  • Ứng dụng khách này sẽ buộc sử dụng SSL và yêu cầu chứng nhận trao đổi do CA đáng tin cậy có sẵn trên máy này. Không có nó kết nối này sẽ thất bại.

Khi bật cài đặt " Buộc mã hóa giao thức " trên cả Máy chủ và Máy khách:

  • Điều này không được khuyến khích. Nhưng tại sao? Điều gì xảy ra và điều gì sẽ thất bại?

Khi bật cả " Mã hóa lực lượng " và " Mã hóa giao thức bắt buộc " trên Máy chủ:

  • Điều này sẽ mang lại những gì? Có vấn đề gì về Mã hóa lực được đặt thành khi Mã hóa giao thức bắt buộc được bật không?

Câu trả lời:


Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.