Uso della crittografia
La crittografia TLS (Transport Layer Security) consente la trasmissione di dati crittografati attraverso la rete tra un'istanza di SQL Server e un'applicazione client.
TLS (Transport Layer Security) è un protocollo che consente di stabilire un canale di comunicazione sicuro per impedire l'intercettazione di informazioni critiche o riservate attraverso la rete e altre comunicazioni Internet. TLS consente al client e al server di autenticare l'identità reciproca. Dopo che i partecipanti sono stati autenticati, TLS fornisce connessioni crittografate tra di essi per una trasmissione sicura dei messaggi.
Microsoft JDBC Driver per SQL Server fornisce un'infrastruttura che consente di abilitare e disabilitare la crittografia in una connessione specifica in base alle proprietà di connessione specificate dall'utente e alle impostazioni server e client. L'utente può specificare il percorso e la password dell'archivio certificati, un nome host da utilizzare per convalidare il certificato e quando crittografare il canale di comunicazione.
Abilitando la crittografia TLS è possibile aumentare la sicurezza dei dati trasmessi nelle reti tra le istanze di SQL Server e le applicazioni. ma comporta un rallentamento delle prestazioni.
Gli articoli di questa sezione descrivono il supporto della crittografia TLS in Microsoft JDBC Driver per SQL Server, incluse le nuove proprietà di connessione, nonché le modalità disponibili per la configurazione dell'archivio attendibilità sul lato client.
Nota
Per convalidare un certificato TLS, è consigliabile usare la proprietà di connessione hostNameInCertificate.
Contenuto della sezione
Articolo | Descrizione |
---|---|
Informazioni sul supporto della crittografia | Descrive il supporto della crittografia TLS in Microsoft JDBC Driver per SQL Server. |
Connessione tramite la crittografia | Descrive come connettersi a un database di SQL Server usando le nuove proprietà di connessione specifiche di TLS. |
Configurazione del client per la crittografia | Viene descritto come configurare l'archivio di attendibilità predefinito sul lato client e come importare un certificato privato nell'archivio di attendibilità del computer client. |