Uma instância do SQL Server permite conexões seguras e não seguras ao mesmo tempo?

5

temos um aplicativo executando o MS SQL Server 2012. Para um caso de uso específico, gostaríamos de proteger o SSL da conexão jdbc. Eu verifiquei os seguintes links:

Há duas coisas que acho intrigantes:

  1. A conexão SSL usa a porta 1433, como geralmente a conexão de texto simples. Nenhuma porta adicional para conexões seguras (como 389 para LDAP simples e 636 para LDAPS)?
  2. O terceiro link diz "Para configurar o servidor para aceitar conexões criptografadas" Eu preciso definir a configuração "ForceEncryption" como TRUE.

O que me leva à minha pergunta final: é possível usar uma conexão segura e não segura ao mesmo tempo? Ou todos os clientes jdbc precisam usar o SSL quando isso estiver configurado?

Muito obrigado Kai

    
por kaidentity 23.06.2014 / 14:37

1 resposta

5

Suspeito que este artigo irá ajudá-lo:

O protocolo ainda usa a porta TCP 1433, por padrão, independentemente do SSL sendo usado. O cliente pode solicitar o SSL e, se o servidor tiver um certificado instalado, o servidor e o cliente negociarão o SSL. O servidor pode ser configurado para forçar o SSL, o que fará com que os clientes que não suportam SSL tenham suas conexões terminadas. Não é necessário dizer ao servidor para forçar o SSL a obter criptografia, desde que o cliente solicite SSL.

    
por 23.06.2014 / 22:12