我们有一个内部 C#.Net WinForm 应用程序,它安装在用户机器上并连接到 SQL Server 2008 数据库。我们进行了安全审查,确定从数据库发回应用程序的通信是纯文本的,因此可能会被嗅探工具拦截。
我需要采取哪些步骤来确保 WinForm 应用程序使用 TLS 1.2 协议(protocol)与数据库通信?
最佳答案
根据 Panagiotis Kanavos 的评论,我执行了以下操作以使用 TLS 1.2:
- 确认 SP3 已安装在 SQL Server 2008 上。
- 将 winform 应用程序升级到 .NET 4.5.2
- 将 Encrypt=true;TrustServerCertificate=true 设置为连接字符串
关于c# - 在 C#.Net Winform 应用程序和 SQL Server 2008 中使用 TLS 1.2,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43677326/