Suspeito que este artigo irá ajudá-lo:
O protocolo ainda usa a porta TCP 1433, por padrão, independentemente do SSL sendo usado. O cliente pode solicitar o SSL e, se o servidor tiver um certificado instalado, o servidor e o cliente negociarão o SSL. O servidor pode ser configurado para forçar o SSL, o que fará com que os clientes que não suportam SSL tenham suas conexões terminadas. Não é necessário dizer ao servidor para forçar o SSL a obter criptografia, desde que o cliente solicite SSL.