Obsługa SSL/TLS nie jest wymagana w specyfikacji JDBC. Więc nie można tego oczekiwać w każdym sterowniku.
Konfigurację SSL na serwerze bazy danych można wywnioskować z adresu URL JDBC, ale nie musi to być deterministyczne. W przypadku Oracle, jeśli zauważysz, że adres URL zawiera ciąg połączenia, który wskazuje, że używanym protokołem jest TCPS zamiast TCP, co wskazuje na użycie SSL/TLS. Jeśli robisz to, aby sprawdzić poprawność konfiguracji bezpieczeństwa, nazwałbym Cię niechlujnym.
Nierozsądne jest sprawdzanie samej konfiguracji klienta w celu określenia, czy serwer bazy danych akceptuje połączenia przez SSL, zwłaszcza jeśli połączenia bez SSL są niedozwolone. Mechanizmy weryfikacji konfiguracji SSL/TLS będą się różnić w zależności od bazy danych, ale w każdym przypadku będą dostępne odpowiednie przewodniki bezpieczeństwa dotyczące konfiguracji bazy danych.
Jeśli jednak chcesz wykonać szybki test, aby sprawdzić, czy łączność odbywa się za pośrednictwem protokołu SSL/TLS, wszystko, co musisz wiedzieć, to to, że zabezpieczone połączenia SSL/TLS są inicjowane przez uzgadnianie. Jeśli nie widzisz żadnego, Twój sterownik nie używa SSL/TLS. W tym celu musisz wyśledzić ruch sieciowy (upewnij się, że masz do tego uprawnienia). Oczywiście ustalenie przypadku zajęłoby więcej czasu, gdyby pula połączeń była w użyciu, ponieważ fizyczne połączenia w puli mogą być wielokrotnie używane (bez konfigurowania nowych połączeń). Podobnie, możesz również uznać nmap za przydatny, ale nigdy nie używałem go do tego celu.
