Проверка зашифрованного трафика Azure SQL Server

Question

У меня есть клиент, который подключается к Azure SQL Server. В строке подключения я добавил Encrypt=True, чтобы убедиться, что данные между SQL Server и клиентом зашифрованы.

Теперь я хочу проверить, действительно ли это так, и что я (и все остальные) не вижу SQL-запросов. Каков наилучший способ проверить это? Я могу использовать sniffer, например Wireshark, для проверки трафика на порту 1433 (порт SQL), но это лучший способ сделать это?

Answer 1

Это правда, что все соединения с SQL Azure зашифрованы - используете ли вы строку Encrypt=True или нет. Это заставит соединение зашифровать, даже если вы не хотите, чтобы настройки подключения не могли снизить уровень безопасности. Однако вы хотите использовать эту строку по двум причинам.

Всякий раз, когда вы включаете строку Encrypt=True, соединение потребует, чтобы ваш клиент подтвердил сертификат, предоставленный SQL Azure, чтобы убедиться, что ключ используется Microsoft. Если вы не включите эту строку, возможно - не вероятно, но возможно, что кто-то может настроить ложный DNS, чтобы заставить ваш сертификат быть проверенным в другом месте. Скорее, сертификат не будет проверен. И если сертификат не может быть проверен, попытка подключения не удалась. Для получения дополнительной информации см. link и link.

Итак, когда вы используете инструмент для захвата пакета, вы все получаете зашифрованные пакеты. Вы не можете видеть ваши запросы.