모든 것이 가능하지만 네트워크 패킷 분석기 또는 이와 동등한 도구로 연결 문자열을 누군가 도용하는 것이 얼마나 쉬운 지 궁금합니다.네트워크 패킷 분석기로 연결 문자열 하이재킹
winforms 응용 프로그램은 MSSQL 서버에서 직접 데이터를 가져옵니다. (추가 보호를 위해 중간에 웹 서비스가 없다고 가정)
1) 분석기를 가진 사람이 연결 문자열을 일반 텍스트로 읽을 수 있습니까?
2) 연결 문자열을 SSL 인증서로 보호 할 수 있습니까?
3) SSL 인증서가 SQL 서버에 설치되어 있어야합니까?
4) 이미 SSL 인증서를 보유하고 있습니다. http SQL 서버용으로도 설치할 수 있습니까?
5) 반환 데이터의 속도는 SSL 때문에 줄어들 것입니까?
미리 감사드립니다.
관련 4. 인증서 및 개인 키를 내 보내서 다른 서버에서 사용할 수 있습니까? – OrElse
인증서는 연결된 호스트를 기반으로 서명되므로 호스트 이름이 동일하면 괜찮을 것입니다. 일반적으로 컴퓨터를 교체하면 인증서가 생성됩니다. 다른 서버에 다른 호스트 이름이 있으면 인증서를 계속 사용할 수 있지만 이름이 일치하지 않는다는 연결을 시도 할 때마다 클라이언트에 오류가 발생합니다. 이 질문에 대한 대답이 있습니까? –