Maison >base de données >tutoriel mysql >Activer TLS pour les clients MySQL
TLS est également connu sous le nom de SSL (Secure Sockets Layer). Il fait référence à la sécurité de la couche transport.
Lorsqu'il existe une connexion non cryptée entre le client MySQL et le serveur, une personne ayant accès au réseau peut observer tout le trafic et inspecter les données envoyées ou reçues entre le client et le serveur. Lorsque les utilisateurs souhaitent transmettre des informations sur le réseau de manière sécurisée, les connexions non cryptées ne sont pas acceptées.
Afin de rendre illisible tout type de données, un cryptage doit être utilisé. Les algorithmes de chiffrement contiennent souvent des éléments de sécurité qui aident à résister à de nombreuses attaques connues, dont certaines incluent la modification de l'ordre des messages chiffrés ou la relecture des données deux fois. MySQL prend en charge les connexions cryptées entre le client et le serveur, qui utilisent tous deux le protocole TLS. Mais MySQL n'utilise pas le protocole SSL pour les connexions cryptées car le cryptage est faible.
TLS utilise des algorithmes de cryptage pour garantir que les données reçues sur les réseaux publics sont des données fiables. Il dispose de nombreuses méthodes pour détecter les modifications, la perte ou la relecture des données. TLS utilise également des algorithmes d'authentification avec la norme X.509.
MySQL par connexion. Le chiffrement pour un utilisateur donné peut être facultatif ou obligatoire. Cela permet aux utilisateurs de choisir une connexion cryptée ou non cryptée en fonction des exigences de l'application.
Comprenons comment activer TLS pour le client MySQL :
mysql_ssl_rsa_setup --datadir=./certsSi les paramètres sont corrects, une connexion sécurisée sera transmise en sortie, qui est activée au démarrage.
--ssl-mode=REQUIRED- Tells that en encrypted connection is needed.
Nécessite que l'authentification soit activée : Si le paramètre ssl-ca n'est pas spécifié, le client ou le serveur ne s'authentifie pas par défaut.
Pour authentifier les clients MySQL depuis le serveur :
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!