SQL ServerでTLSを有効にする
接続文字列に "Encrypt = True"を含め、問題のインスタンスのSQL Server構成マネージャーで証明書を追加することにより、転送中のデータにSSL暗号化を実装することに慣れています。
TLSはSSLとどのように違い、TLSはSQL Serverでどのように有効になっていますか?
使用されている暗号化プロトコルがSSLまたはTLSのどちらであるかを知るにはどうすればよいですか?
TLSとSSLは実質的に同じものですが、TLSの方がSSLより新しい場合は、バージョンが異なるだけです。多くの場合、人々は実際にTLSを参照しています。
SQL Serverのスコープでは、TLSはWindowsの安全なチャネル実装であるSChannelを介して有効になります。これは、WindowsのHTTPSで使用されるシステムと同じです。 Windowsではデフォルトで有効になっていますが、機能しているすべてのバージョンによっては、有効にするためにいくつかのレジストリ設定を変更する必要があります。
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\***
フラグClient/ServerがあるDisabledByDefault/Enabledオプションがあります。 このKB サーバーでのTLS 1.2の有効化について詳しく説明します。
使用しているTLSのバージョンは、OS、サーバー、クライアントのバージョンなど、さまざまな要因によって異なります。たとえば、SQL 2005はTLS 1.2をサポートしておらず、新しいものはアクティブ化する前に明示的な構成が必要です。詳細については、上記のリンクを参照してください。
APIまたは構成を介して使用されている正確なバージョンを抽出する方法を知りません。 Wiresharkなどを使用してTLSハンドシェイクを確認する必要がある場合があります。
TLS(Transport Layer Security)とSSL(Secure Sockets Layer)はプロトコルであり、基本的には似ています。また、データを暗号化し、アプリケーションとサーバー間の認証をサポートします。
最初はSSLがありました。次に、TLSという名前に変更されました。 「SSL」という用語は、プロトコルのバージョン2/3を指すために引き続き使用されており、見かけた「SSL/TLS」という用語を作り出したものです。したがって、SSLは別のものになり、それを表す開発のポイントは安全ではないと見なされます。
素人は時々それをSSLに言及し、バージョンとしてTLSを参照します。混乱を避けるために、ここに類推があります。 SSLはSteamエンジントレインのようなもので、TLSは私たちの最新のトレインです。
ここに違いを投稿するにはかなり時間がかかります。明確で詳細な分析を行うために、このサイトにリダイレクトします。
SQL ServerでのTLSの有効化について。 これはMicrosoftからの優れたガイドです さまざまなSQLバージョンでのTLS 1.2のサポートに関するリンクで、YouTubeビデオ(下部)が表示されています。