none
Welcher Algorithmus Kommunikationsverschlüsselung zwichen Client und SQL Server 2008 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    habe eine Frage zum einrichten der Kommunikationsverschlüsselung zwichen Client und SQL Server 2008.  Also das die Daten die über das Netzt gesendet werden via SSL verschlüsselt werden und nicht z.b. mittels Sniffer eingesehen werden können. Kenne  mich da auch leider nicht so gut aus, deshalb bitte ich um Nachsicht wenn die Frage eventuelle unlogisch ist oder so ähnlich ;) .   

    Habe diese im Konfiguration Manager eingerichtet und es läuft auch mit dem durch SQL Server generierten Zertifikat. Allerdings wurde ich neulich folgendes gefragt: 

    Mit welchem Algorithmus werden denn die Daten bei eingerichteter Kommunikationsverschlüsselung verschlüsselt?

    Kann mir das jemand beantworten? Ich habe da nicht unbedingt die größte Ahnung.

    Danke für jeden Tip.

    Gruß Frederick

    Montag, 8. April 2013 08:09
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Frederick,

    der SQL Server verwendet TLS/SSL, was Standardverfahren für die Internet-Kommunikation sind
    und auch von Internet-Browsern - bei https-Verbindungen - verwendet wird.

    Im Standard wird SSL verwendet, es können aber auch (neuere) TLS Zertifikate verwendet werden:
    Can TLS certificate be used for SQL Server encryption on the wire???

    Weiteres siehe Verschlüsseln von Verbindungen zu SQL Server

    Gruß Elmar

    Montag, 8. April 2013 08:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    vielen Dank erstmal für die Info.

    Habe mir das alles durchgelesen und trotzdem bleibt leider eine Frage offen.

    Im angegebenen Link http://msdn.microsoft.com/de-de/library/ms189067%28v=sql.105%29.aspx wird im oberen Teil folgendes geschrieben

    >Die von SSL verwendete Verschlüsselungsebene, 40 Bit oder 128 Bit, hängt von der Version des Microsoft Windows-Betriebssystems ab, unter der die Anwendungs- und >Datenbankcomputer ausgeführt werden.

    Ich habe aber leider keine Übersicht gefunden wo aufgelistet ist welches Betriebssystem 40 oder 128 bit verschlüsselt. Gibt es da eine Übersicht welches OS da was kann?

    Gibts vielleicht ein Tool das mir soetwas auslesen kann? Also welche Verschlüsselung da unterstützt oder vielleiccht konfiguriert ist? Kann mir ja sonst nie siher sein ob ich 40 bit oder 128 bit habe. Suche da eine Möglichkeit irgendwo nachzusehen.

    Wäre schön wenn mir jemand vielleicht nen Hinweis geben könnte in welche Richtung ich da gehen muss.

    Gruß Frederick

    Montag, 22. April 2013 10:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Frederick,

    Für Deutschland ist das nicht mehr relevant.
    In früheren Zeiten (NT 4.0) gab es US Ausfuhrbeschränkungen, wodurch die Verschlüsselung auf 40 Bit begrenzt wurde.
    Mittlerweile sind die aber aufgehoben und es sind 128 Bit möglich.

    Siehe auch: Support for SSL/TLS protocols on Windows

    Wobei neulich als potentielles Problem aufgetaucht ist, das Server aus Performance-Gründen eine schwache Verschlüsselung verwenden:
    http://blog.cryptographyengineering.com/2013/03/attack-of-week-rc4-is-kind-of-broken-in.html

    Gruß Elmar

    Montag, 22. April 2013 10:38
    |