Habilitar TLS en SQL Server

1

Estoy familiarizado con la implementación del cifrado SSL para los datos en tránsito al incluir "Encrypt = True" en la cadena de conexión y agregar un certificado en el Administrador de configuración de SQL Server para la instancia en cuestión.

¿En qué se diferencia TLS de SSL y cómo se habilita TLS en SQL Server?

¿Cómo puedo saber si el protocolo de cifrado que se está utilizando es SSL o TLS?

    
pregunta Guru Josh 14.11.2016 - 14:07
fuente

2 respuestas

2

TLS y SSL son efectivamente lo mismo, pero solo versiones diferentes entre sí donde TLS es más reciente que SSL. En la mayoría de los casos, las personas realmente se refieren a TLS.

En el ámbito de SQL Server, TLS se habilita a través de SChannel, que es una implementación del canal seguro de Windows. Este es el mismo sistema utilizado por HTTPS en Windows. Está habilitado de forma predeterminada en Windows, pero dependiendo de las versiones de todo lo que esté en juego, necesitarás futz con algunas configuraciones de registro para habilitar las cosas:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\***

Donde hay opciones Client / Server con marcas DisabledByDefault / Enabled . Esta KB explica en detalle cómo habilitar TLS 1.2 en los servidores.

La versión de TLS que está utilizando depende de varios factores, como el sistema operativo, el servidor y las versiones del cliente. Por ejemplo, SQL 2005 no es compatible con TLS 1.2, y todo lo nuevo requiere una configuración explícita antes de que se active. Consulte el enlace mencionado anteriormente para obtener información específica.

No tengo conocimiento de una forma de extraer la versión exacta utilizada a través de la API o la configuración. Es posible que deba verificar el protocolo de enlace TLS a través de wireshark o similar.

    
respondido por el Steve 14.11.2016 - 16:15
fuente
1

TLS (Transport Layer Security) y SSL (Secure Sockets Layer) son protocolos y son básicamente similares. Y que cifran los datos y admiten la autenticación entre aplicaciones y servidores.

Inicialmente había SSL. Luego vino un cambio de nombre que es TLS. El término "SSL" todavía se usa para hacer referencia a las versiones 2/3 del protocolo, acuñando el término "SSL / TLS" que puede haber visto. Entonces, SSL se convirtió en algo más y el punto de desarrollo que lo representa se considera inseguro.

Layman a veces todavía lo refiere a SSL y hace referencia a TLS como una versión. Así que para evitar confundirte, aquí hay una analogía. SSL es como un tren de vapor, TLS es nuestro tren moderno.

Bastante largo para publicar las diferencias aquí. Lo redireccionaré a estos sitios para que obtenga un análisis claro y profundo.

SSL y TLS diferencias de Serverfault

En cuanto a habilitar TLS en su servidor SQL. Este es un Una gran guía de Microsoft sobre el soporte para TLS 1.2 en varias versiones de SQL y hay un video de YouTube (en la parte inferior) en el enlace que puede ver.

    
respondido por el Lester T. 14.11.2016 - 16:16
fuente

Lea otras preguntas en las etiquetas