web-dev-qa-db-fra.com

Activer TLS sur SQL Server

Je connais bien l'implémentation du cryptage SSL pour les données en transit en incluant "Encrypt = True" dans la chaîne de connexion et en ajoutant un certificat dans SQL Server Configuration Manager pour l'instance en question.

En quoi TLS est-il différent de SSL et comment TLS est-il activé sur SQL Server?

Comment savoir si le protocole de chiffrement utilisé est SSL ou TLS?

3
Guru Josh

TLS et SSL sont effectivement la même chose, mais juste des versions différentes l'une de l'autre où TLS est plus récent que SSL. Le plus souvent, les gens font référence à TLS.

Dans le cadre de SQL Server, TLS est activé via SChannel, qui est une implémentation du canal sécurisé Windows. Il s'agit du même système utilisé par HTTPS sous Windows. Il est activé par défaut sur Windows, mais en fonction des versions de tout ce qui est en jeu, vous devrez futz avec certains paramètres de registre pour activer les choses:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\***

Où il y a Client/Server options avec drapeaux DisabledByDefault/Enabled. This KB explique en détail l'activation de TLS 1.2 sur les serveurs.

La version de TLS que vous utilisez dépend d'un certain nombre de facteurs tels que les versions du système d'exploitation, du serveur et du client. Par exemple, SQL 2005 ne prend pas en charge TLS 1.2, et tout élément plus récent nécessite une configuration explicite avant d'être activé. Voir le lien ci-dessus pour les détails.

Je ne connais pas de moyen d'extraire la version exacte utilisée via l'API ou la configuration. Vous devrez peut-être vérifier la prise de contact TLS via Wirehark ou similaire.

3
Steve

TLS (Transport Layer Security) et SSL (Secure Sockets Layer) sont des protocoles et ils sont fondamentalement similaires. Et qu'ils chiffrent les données et prennent en charge l'authentification entre les applications et les serveurs.

Au départ, il y avait SSL. Puis est venu un renommage qui est TLS. Le terme "SSL" est toujours utilisé pour référencer les versions 2/3 du protocole, inventant le terme "SSL/TLS" que vous avez peut-être vu autour. Ainsi, SSL est devenu autre chose et le point de développement qui le représente est considéré comme peu sûr.

Layman le fait parfois toujours référence à SSL et fait référence à TLS en tant que version. Donc, pour éviter de vous embrouiller, voici une analogie. SSL est semblable à un train à vapeur, TLS est notre train moderne.

Assez long pour poster les différences ici. Je vous redirige vers ces sites pour que vous obteniez une analyse claire et approfondie.

différences SSL et TLS de Serverfault

Quant à l'activation de TLS sur votre serveur SQL. Ceci est un excellent guide de Microsoft concernant la prise en charge de TLS 1.2 sur différentes versions de SQL et il y a une vidéo youtube (en bas) dans le lien que vous pouvez voir.

2
Lester T.