Azure SQL Server에 연결하는 클라이언트가 있습니다. 연결 문자열에서 SQL Server와 클라이언트 간의 데이터가 암호화되어 있는지 확인하기 위해 Encrypt=True을 추가했습니다.암호화 된 Azure SQL Server 트래픽 확인
이제 이것이 사실인지, 내가 (그리고 다른 모든 사람들이) SQL 쿼리를 볼 수 없는지 확인하고 싶습니다. 이것을 확인하는 가장 좋은 방법은 무엇입니까? Wireshark와 같은 스니퍼를 사용하여 1433 포트 (SQL 포트)의 트래픽을 확인할 수 있지만이를 수행하는 가장 좋은 방법은 무엇입니까?
Encrypt=True 문자열을 사용하는지 여부에 관계없이 SQL Azure에 대한 모든 연결이 암호화된다는 것은 사실입니다. 연결 설정으로 보안 수준을 낮출 수 없기 때문에 연결을 암호화하지 않아도됩니다. 그러나, 당신은 몇 가지 이유로 그 문자열을 사용하고 싶습니다.
Encrypt=True 문자열을 포함 할 때마다 클라이언트에서 SQL Azure가 제공하는 인증서의 유효성을 검사하여 Microsoft에서 사용하는 키인지 확인해야합니다. 그 문자열을 포함시키지 않으면 누군가가 거짓 DNS를 설정하여 다른 곳에서 인증서의 유효성을 검사 할 수 있습니다. 인증서가 유효성 검사를받지 못할 가능성이 큽니다. 인증서의 유효성을 검사 할 수 없으면 연결 시도가 실패합니다. 자세한 내용은 link 및 link을 참조하십시오.
그래서 도구를 사용하여 패킷을 캡처하면 모두 암호화 된 패킷을 받게됩니다. 아무도 귀하의 쿼리를 볼 수 없습니다.
매우 간결한 답변에 감사드립니다. –