En SQL Server 2005 las conexiones entre cliente y servidor pueden ser encriptadas utilizando SSL incluso si un certificado X.509 no se ha instalado. Cuando este es el caso SQL Server creará uno automáticamente.
Por defecto el certificado revisará que una entidad de confianza raíz esté enlazada (Por ejemplo eTrust o Verisign) cuando no es encontrada una entidad superior de confianza la conexión fallará con un mensaje como este:
A connection was successfully established with the server, but then an error occurred during the login process. (provider: SSL Provider, error: 31 - Encryption(ssl/tls) handshake failed)
Puedes solicitar en la cadena de conexión que la verificación del certificado no se realice utilizando el parámetro TrustServerCertificate en tu cadena de conexión, quedando tu cadena de conexión de la siguiente forma (en C#):
string connectionstring = “Server=(local);Database=AdventureWorks; Integrated Security=SSPI;Encrypt=true;TrustServerCertificate=true”;
Es mejor instalar un certificado válido y reconocido, sin embargo es mejor utilizar uno que no lo sea que transmitir datos sensibles en texto plano por la red.
Etiquetas: Bases de Datos », Buenas prácticas, Seguridad Informática, SQL Server »
Escrito por Alfonso Lara Ramos @ 19:27 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
Contenidos relacionados: Google, Live Search, Tafiti, Yahoo
