我使用Encrypt=True;TrustServerCertificate=True保护了与SQL Server的连接
在连接字符串中。
在这种情况下,连接时,连接字符串中的密码是否也以加密形式传递给服务器,即不是以明文形式传递?
答案 0 :(得分:0)
是的,从link
开始客户端传输的凭据(在登录数据包中) 连接到SQL Server的应用程序始终是加密的。 SQL Server 将使用来自受信任的证书颁发机构的证书 可用。
当然,只有配置了SSL才会出现这种情况。
答案 1 :(得分:-1)
仅当您的SQL服务器设置为使用SSL时才加密:
Encrypting Connections to SQL Server
Encrypt = True设置我认为只会在web.config文件中将字符串标记为已加密。