我们有一个内部C#.NET winform应用程序,该应用程序安装在用户计算机上并连接到SQL Server 2008数据库。我们进行了一次安全审查,该审查确定了从数据库发送回该应用程序的通信是在平淡的文本中,因此可以通过嗅探工具拦截。
我需要采取哪些步骤来确保Winform应用使用TLS 1.2协议与数据库进行通信?
根据panagiotis kanavos的评论,我做了以下操作以使用tls 1.2:
- 确认SP3已安装在SQL Server 2008上。
- 将Winform应用升级到.NET 4.5.2
- set encrypt = true; trustservercertificate = true to to connection string