私はこれを探して答えが見つからなかったので、ここで質問する価値はあると思った。 私は自分のクライアントサーバー(SQL Server)の接続をセキュリティで保護しました。これはうまくいきますが、netmonツールを使ってデータパケットをチェックしているときは、TCPプロトコルもTLSと一緒に見ています。 チャンネルが安全であれば、私はTCPを期待してはいけません。シャドウはTLSだけを表示します。チャネルがSSLで保護されていると、tcpが表示されるのはなぜですか?
下のスクリーンショットで見てください:任意のコメントをいただければ幸いです
。 おかげで、私はそれをよりよく説明するリソースを見つけることができなかったが、これらのもの
返信ありがとうございます。私はMicrosoft OLEDBプロバイダを使用していますので、共有したリンクは無関係です。 JDBCでは、接続文字列の証明書に関連するほとんどのパラメータを指定しますが、OLEDBでは「データの暗号化」プロパティのみを使用するように指定する必要があります。 –
ドキュメントは実際にJDBC用ですが、基本的な考え方はOLEDBでも同じです。このシナリオでは、TCPに接続し、暗号化された接続を要求します。その後、TLSがシーンに入ります。サーバーが強制的な暗号化用に構成されている場合は、TCPを使用して最初の接続を行い、証明書の移動を要求しないと、SQLはあなたを追い出します。 (「クライアント接続で暗号化が要求されたときにSSLをサーバーの検証に使用できます」を参照してください。https://msdn.microsoft.com/en-us/library/ms189067(v=sql.105).aspx) – bigahega
つまり、SSLを有効にしても、最初の接続はTCP..iとなります。しかし、問題は私が頻繁に接続の確立後にもTCPのために立ち向かうのを見ている。これは私の正確な質問です。 –