TLS也被称为SSL(安全套接字层)。它是指传输层安全性。
当MySQL客户端和服务器之间存在未加密的连接时,可以访问网络的人可以观察所有的流量并检查在客户端和服务器之间发送或接收的数据。当用户希望以安全的方式在网络上传输信息时,不接受未加密的连接。
为了使任何类型的数据变得不可读,必须使用加密。加密算法通常包含安全元素,有助于抵抗许多已知攻击,其中一些包括更改加密消息的顺序或重放数据两次。MySQL支持在客户端和服务器之间发生的加密连接,它们都使用TLS协议。但是MySQL不使用SSL协议进行加密连接,因为加密弱。
TLS使用加密算法来确保在公共网络上接收的数据是可信的数据。它有许多方法来检测数据的更改、丢失或重放。TLS还使用了带有X.509标准的身份验证算法。
MySQL按连接进行加密。给定用户的加密可以是可选的或强制的。这使得用户可以根据应用程序的要求选择加密或未加密的连接。
让我们了解如何为MySQL客户端启用TLS:
mysql_ssl_rsa_setup --datadir=./certs
--ssl-mode=REQUIRED- Tells that en encrypted connection is needed.
需要启用身份验证:如果未指定 ssl-ca 参数,则默认情况下客户端或服务器不进行身份验证。
要对来自服务器的 MySQL 客户端进行身份验证:
以上是为MySQL客户端启用TLS的详细内容。更多信息请关注PHP中文网其他相关文章!