我主要开发使用MySQL作为我的数据库的PHP应用程序。 通常,运行应用程序的服务器与MySQL服务器位于同一个框中,但并不总是如此。
我正在阅读有关SSL支持的PHP文档http://php.net/manual/en/ref.pdo-mysql.php,并留下了这些问题:
1)不是在大多数情况下 – 你可以(应该)将MySQLconfiguration为仅限于本地,除非有人拥有pipe理员访问权限或者能够以MySQL用户身份运行,否则SSL将不会有所作为。
2)当然,它可以防止中间的人(有人欺骗你的networking服务器,以便他们可以查询数据库),并嗅探数据。
3)与大多数SSL一样 – 使用强大的encryption(无SHA1),保护您的密钥,定期更换。
4)sorting,他们不需要是相同的密钥或任何东西,但如果你的组织有一个CA,那么你可以简化的事情,但让他们批准(“签名”)证书,可以使pipe理点更简单看法。
当应用程序和数据库服务器在同一个(本地主机)环境中时,是否需要使用SSL连接到MySQL?
不。不pipe怎样,你最好使用不支持SSL / TLS的MySQL套接字。
当您访问两台服务器(应用程序服务器和数据库服务器)之间的信息时,这样做的好处是什么?
是。 SSL / TLS提供传输安全性,确保证书和事务都不会以明文forms传输。 传统的思想是,在可信networking中,恶意第三方窃听的风险非常小,保证这种stream量的好处与开销相比可以忽略不计。 尽pipe如此,开销不是那么大,而且比对不起更安全。