Mysql
 sql >> база данни >  >> RDS >> Mysql

MySQLi проверява ли сървърните сертификати по подразбиране, когато използва SSL?

Поискан отговор

Истината е, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT няма ефект .Това е неизползвана константа. Току-що потвърдих това, като сканирах сертифициращи органи , предоставеният CA (дори ако е самоподписан) все още се проверява при установяване на връзка, за да смекчи MITM-атаки .

Отговор от инженерна гледна точка

Когато се свързвате към MySQL сървър, изобщо не бих препоръчал използването на SSL връзки, тъй като те добавят няколко слоя недостатъци (криптиране, честотна лента, декриптиране, увеличено използване на паметта, увеличено общо време за двупосочно пътуване). Много по-добър подход е да се свържете в рамките на надеждна локална мрежа или да използвате някакъв тип добре удостоверен SOAP интерфейс за извличане и манипулиране на данни, ако сървърът трябва да е извън локална мрежа по проект (в този случай дизайнът просто изглежда грешен).




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. 5 MySql полезни заявки по време на разработката на проекта

  2. Има ли MySQL опция/функция за проследяване на историята на промените в записи?

  3. mysql грешка:ГРЕШКА 1018 (HY000):Не мога да прочета директорията на '.' (грешка:13)

  4. ИЗБЕРЕТЕ всички записи, които са на 30 дни

  5. Не може да се свърже с някой от посочените хостове на mysql. C# MySQL