Какво е това, което искате да сте „безопасни за подслушване или дори атаки от човек в средата "? Вашата парола или вашите данни?
Заглавието на въпроса ви се отнася конкретно за удостоверяване . MySQL върши разумна работа за защита на вашата парола от подслушватели (тя не се изпраща в обикновен текст и използването на nonce побеждава атаките за повторно възпроизвеждане). Цитиране на MySQL protocol internal> :
Въпреки това, удостоверените сесии продължават в обикновен текст:подслушвателят ще може да види всички запитвания и резултати; и MITM ще може да прави промени в същото. Както е посочено в ръководството :
Макар че може да не ви хареса отговорът, SSL е инструментът предназначени да победят както подслушването на данни (как иначе могат да бъдат криптирани комуникациите?), така и MITM атаките (как иначе всяка от страните може да провери дали нейният партньор е този, който смята, че е?). Всъщност, ако протоколът mysql клиент-сървър сам победи тези заплахи, тогава няма да има причина да се използва mysql през SSL (и по този начин е малко вероятно да е поддържана конфигурация).
