TLS は SSL (Secure Sockets Layer) とも呼ばれます。これはトランスポート層のセキュリティを指します。
MySQL クライアントとサーバーの間に暗号化されていない接続が存在する場合、ネットワークにアクセスできる人はすべてのトラフィックを監視し、クライアントとサーバーの間で送受信されるデータを調べることができます。ユーザーがネットワーク上で安全な方法で情報を送信したい場合、暗号化されていない接続は受け入れられません。
あらゆる種類のデータを読み取り不能にするには、暗号化を使用する必要があります。暗号化アルゴリズムには多くの既知の攻撃に対抗するセキュリティ要素が含まれていることが多く、その中には暗号化されたメッセージの順序の変更やデータの 2 回の再生などがあります。 MySQL は、クライアントとサーバーの間で発生する暗号化された接続をサポートしており、どちらも TLS プロトコルを使用します。ただし、暗号化が弱いため、MySQL は暗号化接続に SSL プロトコルを使用しません。
TLS は暗号化アルゴリズムを使用して、パブリック ネットワークで受信したデータが信頼できるデータであることを保証します。データの変更、損失、または再生を検出するための多くの方法があります。 TLS は、X.509 標準の認証アルゴリズムも使用します。
MySQL は接続ごとに暗号化します。特定のユーザーの暗号化はオプションまたは必須にすることができます。これにより、ユーザーはアプリケーションの要件に応じて、暗号化された接続または暗号化されていない接続を選択できます。
MySQL クライアントで TLS を有効にする方法を理解しましょう:
mysql_ssl_rsa_setup --datadir=./certs
--ssl-mode=REQUIRED- Tells that en encrypted connection is needed.
認証を有効にする必要があります: ssl-ca パラメータが指定されていない場合、デフォルトでクライアントまたはサーバーが認証しません。
サーバーから MySQL クライアントを認証するには:
以上がMySQL クライアントの TLS を有効にするの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。