Überprüfen des verschlüsselten Azure SQL Server-Datenverkehrs

Question

Ich habe einen Client, der eine Verbindung mit einem Azure SQL Server herstellt. In der Verbindungszeichenfolge habe ich Encrypt=True hinzugefügt, um sicherzustellen, dass die Daten zwischen SQL Server und dem Client verschlüsselt sind.

Jetzt möchte ich überprüfen, ob dies wirklich der Fall ist und dass ich (und alle anderen) keine SQL-Abfragen sehen können. Was ist der beste Weg, dies zu überprüfen? Ich kann einen Sniffer wie Wireshark verwenden, um den Verkehr auf Port 1433 (dem SQL-Port) zu überprüfen, aber ist dies der beste Weg, dies zu tun?

Answer 1

Es ist wahr, dass alle Verbindungen zu SQL Azure verschlüsselt sind - ob Sie die Zeichenfolge Encrypt=True verwenden oder nicht. Dadurch wird die Verbindung gezwungen, zu verschlüsseln, auch wenn dies nicht der Fall ist - Verbindungseinstellungen können das Sicherheitsniveau nicht verringern. Allerdings möchten Sie diese Zeichenfolge aus mehreren Gründen verwenden.

Immer, wenn Sie die Zeichenfolge Encrypt=True einschließen, erfordert die Verbindung, dass Ihr Client das von SQL Azure präsentierte Zertifikat überprüft, um sicherzustellen, dass der Schlüssel der von Microsoft verwendete ist. Wenn Sie diese Zeichenfolge nicht einschließen, ist es möglich - nicht wahrscheinlich, aber möglich -, dass jemand ein falsches DNS einrichten könnte, um Ihr Zertifikat an anderer Stelle zu validieren. Wahrscheinlich wird das Zertifikat nicht validiert. Und wenn das Zertifikat nicht validiert werden kann, schlägt der Verbindungsversuch fehl. Weitere Informationen finden Sie unter link und link.

Wenn Sie also das Tool zum Erfassen des Pakets verwenden, erhalten Sie alle verschlüsselte Pakete. Niemand konnte Ihre Abfragen sehen.