Już znalazłem informacje o tym, jak zaszyfrować web.config z niestandardowym dostawcą i certyfikatem dla ról internetowych w celu zabezpieczenia ciągów połączeń i innych ustawień.Szyfrowanie web.config dla stron internetowych
Czy jest to również możliwe w przypadku witryn internetowych? Jeśli nie, w jaki sposób mogę zabezpieczyć ciąg połączenia dla stron internetowych? Wiem, że potrafię zarządzać ciągami połączeń w portalu Lazur, ale są one również przechowywane w czystym tekście. Jeśli ktoś uzyska dostęp do web.config lub lazurowego zarządzania, będzie mógł odczytać wszystkie dane.
zobacz także:
http://blogs.msdn.com/b/sqlazure/archive/2010/09/10/10060395.aspx
Życzę sobie szyfrowania web.config (szczególnie dla poufnych informacji, takich jak ciągi połączeń) wbudowanego w ASP.NET, zamiast przeskakiwać przez obręcze, aby je skonfigurować. –