Azure-Sql-Database

如何在 SQL Azure 上強制/要求 TLS 連接

  • June 12, 2018

您可以按照microsoft 的這些說明建立與 SQl Azure 實例的安全連接。但是,這僅在使用者在連接字元串中指定它時才有效。如果使用者忘記設置選項,我如何設置 SQL Azure 拒絕任何不安全的連接。

即使未指定加密,與 Azure SQL Azure 的所有連接也會加密。當客戶端第一次嘗試連接到 SQL Azure 時,它會發送一個初始連接請求。將其視為“預預連接”請求。此時,客戶端不知道是否需要 SSL/加密,並等待來自 SQL Azure 的回答以確定整個會話(不僅僅是登錄序列,整個連接會話)是否確實需要 SSL。在響應上設置一個位來指示。然後客戶端庫斷開連接並使用此資訊重新連接。

例如,當您在 SQL Server Management Studio 上設置“加密連接”設置時,您會避免“預預連接”,您正在阻止任何代理關閉代理客戶端的加密位,這樣的攻擊就像避免了中間人攻擊。

引用自:https://dba.stackexchange.com/questions/209399