Argumentos comunes para endpoints de tipo Database Mirroring y Service Broker

Tanto los endpints service broker como Database Mirroring tiene la opción de de especificar un método de autenticación, así como también la encriptación que se utilizara.
Pueden utilizar seguridad integrada Windows o Credenciales.
Si seleccionamos seguridad basada en Windows podemos seleccionar NTLM, KERBEROS o NEGOTIATE. Al seleccionar NEGOTIATE, lo que ocurre es que indicamos que el método de autenticación se seleccionará dinámicamente. Por el contrario si seleccionamos autenticación por credenciales, podemos utilizar credenciales generadas por una autoridad de confianza o crear nuestros propios certificados con Windows.

TIP: Cuando todas las instancias de Mirroring y Service Broker residen en el mismo dominio o dentro de dominios de confianza, nos conviene utilizar autenticación de Windows, si por el contrario nuestras instancias están dispersas en diversos dominios deberíamos utilizar certificados.

SQL Server puede encriptar todas las comunicaciones que se realizan mediante un endpoint, y podemos distintos tipos de algoritmos, entre ellos: RC4 (es por defecto), aunque también podemos utiliza AES.

TIP: RC4 es menos fuerte pero posee mejor performance que AES, por el contrario, AES es más fuerte pero se necesitan más cálculos y esto afecta la performance.