私はAzure SQL Serverに接続するクライアントを持っています。接続文字列では、Encrypt=Trueを追加して、SQL Serverとクライアント間のデータが暗号化されていることを確認しました。暗号化されたAzure SQL Serverトラフィックの確認
これが実際の場合で、私(そして他の誰も)がSQLクエリを見ることができないかどうかを確認したいと思います。これを確認するにはどうすればよいですか?私はポート1433(SQLポート)のトラフィックをチェックするためにWiresharkのようなスニファを使用することができますが、これを行うにはこれが最善の方法ですか?
Encrypt=True文字列を使用するかどうかにかかわらず、SQL Azureへのすべての接続が暗号化されていることは事実です。接続の設定でセキュリティのレベルを下げることができないため、接続が暗号化されなくても強制的に暗号化されます。しかし、その文字列を使用したいのは、いくつかの理由からです。
Encrypt=True文字列を含めると、クライアントがSQL Azureが提示する証明書が検証され、そのキーがMicrosoftによって使用されていることを確認する必要があります。その文字列を含まない場合、証明書が他の場所で検証されるように誰かが偽のDNSを設定する可能性はありますが、可能ではありません。おそらく、証明書は検証されません。また、証明書を検証できない場合、接続の試行は失敗します。詳細については、linkおよびlinkを参照してください。
したがって、ツールを使用してパケットをキャプチャすると、すべてが暗号化されたパケットを取得します。誰もあなたのクエリを見ることはできません。
この非常に簡潔な答えをありがとう! –