Pourquoi la connexion à Google Cloud SQL (2e génération) à partir d'App Engine entraîne-t-elle le message 'TLS demandé mais le serveur ne prend pas en charge TLS' ?

Prise en charge TLS pour Google Cloud SQL (2e génération) et Google App Engine

Lors de la connexion à des instances Google Cloud SQL (2e génération) à partir de Google App Engine, les utilisateurs peuvent rencontrer l'erreur "TLS demandé mais le serveur ne prend pas en charge TLS". Ce problème provient de la chaîne de connexion utilisée pour établir une connexion à la base de données.

Incompatibilité avec le niveau MySQL SSL

La cause première de l'erreur réside dans l'incompatibilité entre le niveau MySQL Environnement standard SSL et App Engine. Le SSL au niveau MySQL, souvent utilisé pour améliorer la sécurité des communications, n'est actuellement pas pris en charge lors de la connexion à des instances Cloud SQL (2e génération) à partir de l'environnement standard App Engine.

Implications et atténuation

Malgré l'absence de prise en charge SSL au niveau MySQL, la communication entre l'environnement standard App Engine et Cloud SQL est déjà cryptée, offrant une protection suffisante. Toutefois, l'utilisation du SSL au niveau MySQL peut fournir une couche de sécurité supplémentaire.

Pour atténuer le problème, les développeurs doivent éviter d'utiliser le SSL au niveau MySQL lors de la connexion aux instances Cloud SQL (2e génération) à partir de l'environnement standard App Engine. Au lieu de cela, ils peuvent s'appuyer sur les mécanismes de cryptage par défaut fournis par la plateforme.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!