如何在 SQL Azure 上強制/要求 TLS 連接

您可以按照microsoft 的這些說明建立與 SQl Azure 實例的安全連接。但是，這僅在使用者在連接字元串中指定它時才有效。如果使用者忘記設置選項，我如何設置 SQL Azure 拒絕任何不安全的連接。

即使未指定加密，與 Azure SQL Azure 的所有連接也會加密。當客戶端第一次嘗試連接到 SQL Azure 時，它會發送一個初始連接請求。將其視為“預預連接”請求。此時，客戶端不知道是否需要 SSL/加密，並等待來自 SQL Azure 的回答以確定整個會話（不僅僅是登錄序列，整個連接會話）是否確實需要 SSL。在響應上設置一個位來指示。然後客戶端庫斷開連接並使用此資訊重新連接。

例如，當您在 SQL Server Management Studio 上設置“加密連接”設置時，您會避免“預預連接”，您正在阻止任何代理關閉代理客戶端的加密位，這樣的攻擊就像避免了中間人攻擊。

引用自：https://dba.stackexchange.com/questions/209399