Всегда шифруйте соединение из SQL Server Management Tool

Согласно этому сообщению StackOverflow, если у вас настроены параметры уровня сервера (см. Ниже) с ForceEncryption, установленным на Да, то это обеспечит принудительное шифрованное соединение независимо от GUI SSMS Encrypt connection опция проверена или нет перед установлением соединения с этим сервером. Это может быть достаточным обходным решением для людей, где "зашифрованное соединение" более важно, чем фактическая опция, проверяемая в графическом интерфейсе SSMS.

В соответствии с параметром Включить зашифрованные подключения к компоненту базы данных (диспетчер конфигурации SQL Server) вы делаете это следующим образом:

Чтобы настроить сервер на прием зашифрованных соединений

1. В Диспетчере конфигурации SQL Server разверните Конфигурация сети SQL Server, щелкните правой кнопкой мыши Протоколы и выберите Свойства.
2. В диалоговом окне " Протоколы для свойств " на вкладке " Сертификат " выберите нужный сертификат в раскрывающемся списке " Сертификат" и нажмите кнопку " ОК".
3. На вкладке " Флаги " в поле ForceEncryption выберите " Да" и нажмите кнопку " ОК", чтобы закрыть диалоговое окно.
4. Перезапустите службу SQL Server.

Чтобы настроить клиент для запроса зашифрованных соединений

1. Скопируйте исходный сертификат или экспортированный файл сертификата на клиентский компьютер.
2. На клиентском компьютере с помощью оснастки " Сертификаты" установите корневой сертификат или экспортированный файл сертификата.
3. На панели консоли щелкните правой кнопкой мыши Конфигурация собственного клиента SQL Server и выберите Свойства.
4. На странице "Флаги" в поле " Принудительное шифрование протокола" нажмите "Да".

_{источник}