Ho familiarità con l'implementazione della crittografia SSL per i dati in transito includendo "Encrypt = True" alla stringa di connessione e aggiungendo un certificato in Gestione configurazione SQL Server per l'istanza in questione.
In che modo TLS è diverso da SSL e in che modo TLS è abilitato su SQL Server?
Come faccio a sapere se il protocollo di crittografia utilizzato è SSL o TLS?
TLS e SSL sono effettivamente la stessa cosa, ma solo versioni differenti l'una dell'altra in cui TLS è più recente di SSL. Il più delle volte le persone si riferiscono effettivamente a TLS.
Nell'ambito di SQL Server, TLS è abilitato tramite SChannel, un'implementazione del canale sicuro di Windows. Questo è lo stesso sistema utilizzato da HTTPS su Windows. È abilitato per impostazione predefinita su Windows, ma a seconda delle versioni di tutto ciò che è in gioco è necessario eseguire il futz con alcune impostazioni del registro per abilitare le cose:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\***
Dove c'è Client / Server opzioni con flag DisabledByDefault / Enabled . Questo KB entra nei dettagli sull'abilitazione di TLS 1.2 sui server.
Quale versione di TLS stai utilizzando dipende da una serie di fattori come le versioni del sistema operativo, del server e del client. Ad esempio, SQL 2005 non supporta TLS 1.2 e qualsiasi cosa più nuova richiede una configurazione esplicita prima che venga attivata. Vedi il link sopra indicato per le specifiche.
Non sono a conoscenza di un modo per estrarre la versione esatta utilizzata tramite API o configurazione. Potrebbe essere necessario controllare l'handshake TLS tramite wireshark o simili.
TLS (Transport Layer Security) e SSL (Secure Sockets Layer) sono protocolli e sono sostanzialmente simili. E che crittografano i dati e supportano l'autenticazione tra applicazioni e server.
Inizialmente c'era SSL. Poi è arrivato un nuovo nome che è TLS. Il termine "SSL" è ancora usato per fare riferimento alle versioni 2/3 del protocollo, coniando il termine "SSL / TLS" che potresti aver visto in giro. Quindi, SSL è diventato qualcos'altro e il punto di sviluppo che lo rappresenta è ritenuto insicuro.
A volte Layman lo rimanda a SSL e fa riferimento a TLS come versione. Quindi per evitare di confondervi, ecco un'analogia. SSL è come un treno a vapore, TLS è il nostro treno moderno.
Piuttosto lungo per pubblicare le differenze qui. Ti reindirizzerò a questi siti affinché tu possa ottenere un'analisi chiara e approfondita.
SSL e TLS differenze da Serverfault
Come abilitare TLS su SQL Server. Questo è un ottima guida di Microsoft per quanto riguarda il supporto per TLS 1.2 su varie versioni SQL e vi è un video di youtube (in basso) nel link che puoi visualizzare.
Leggi altre domande sui tag cryptography encryption network tls certificates