问没有SSL证书的Server 2012 ForceEncryption？

EN

大约两年前，我们使用一些顾问提供的信息，设置了一个SQL Server 2012框，使其始终具有加密连接(至少我们认为是这样)。一周前，SSL证书过期了，一切都继续正常工作，这是令人费解的。

我们通过执行以下操作强制加密：

获取SSL证书，并通过MMC在Server上安装它。这一步的显式指令就在这里。

1. 打开Server配置管理器，并在左窗格中展开Server网络配置节点。
2. 右击MSSQLServer协议并选择属性。
3. 转到证书选项卡，从下拉列表中选择已安装的SSL证书。
4. 转到“旗帜”选项卡并将“强制加密”设置为“是”。

现在，由于SSL证书过期，当我访问上面的步骤3时，在下拉列表中不再选择任何证书。但是，我将WireShark放在DB服务器上，并使用SSMS请求一些数据。TDS (表格数据流)数据包还在加密吗？当我将WireShark放在不同的DB服务器上时，我将ForceEncryption设置为NO，这些TDS数据包没有按预期加密。

所以我的问题是：

1. 如果证书过期，TDS数据包如何加密？
2. 即使证书是有效的，为什么不选择Options > Encrypt连接才能连接到加密的DB服务器？我认为设置ForceEncryption=Yes需要所有客户端连接在它们的连接字符串(或者SSMS复选框)中指定加密。
3. 如果Web是访问我的DB的唯一方法，并且通过SSL进行访问，那么是否有必要对SQL协议进行加密？