Uso de cifrado
La seguridad de la capa de transporte (TLS) habilita la transmisión de datos cifrados a través de la red entre una instancia de SQL Server y una aplicación cliente.
La seguridad de la capa de transporte (TLS) es un protocolo para establecer un canal de comunicaciones seguro para evitar la interceptación de información esencial o confidencial por la red y otras comunicaciones de Internet. TLS permite al cliente y al servidor autenticar la identidad de cada uno. Después de autenticar a los participantes, TLS proporciona conexiones cifradas entre ellos para proteger la transmisión de los mensajes.
El Microsoft JDBC Driver para SQL Server proporciona una infraestructura para habilitar y deshabilitar el cifrado en una conexión determinada según las propiedades de conexión especificadas por el usuario y la configuración del cliente y el servidor. El usuario puede especificar la ubicación del almacén de certificados y la contraseña, un nombre de host que se va a utilizar para validar el certificado y cuándo cifrar el canal de comunicaciones.
Al habilitar el cifrado TLS aumenta la seguridad de los datos que se transmiten a través de redes entre instancias de SQL Server y las aplicaciones. No obstante, también reduce el rendimiento.
En los artículos de esta sección se describe cómo la versión del Microsoft JDBC Driver para SQL Server admite el cifrado TLS, incluidas las nuevas propiedades de conexión, y cómo se puede configurar el almacén de confianza en el lado cliente.
Nota
Se recomienda usar la propiedad de conexión hostNameInCertificate para validar un certificado TLS.
En esta sección
Artículo | Descripción |
---|---|
Descripción de la compatibilidad con cifrado | Describe cómo el Microsoft JDBC Driver para SQL Server admite el cifrado TLS. |
Conexión con cifrado | Describe cómo conectarse a una base de datos de SQL Server con las nuevas propiedades de conexión específicas de TLS. |
Configuración del cliente para el cifrado | Describe cómo configurar el almacén de confianza predeterminado del lado cliente y cómo importar un certificado privado al almacén de confianza del equipo cliente. |