Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Czy MySQLi domyślnie weryfikuje certyfikaty serwera podczas korzystania z SSL?

Wymagana odpowiedź

Prawda jest taka, że ​​MYSQLI_OPT_SSL_VERIFY_SERVER_CERT nie ma wpływu .Jest to nieużywana stała. Właśnie to zweryfikowałem, skanując kod źródłowy .

Pozostaje więc pytanie:czy połączenia MySQLi domyślnie sprawdzają certyfikaty serwerów?

Krótka odpowiedź:Tak , są.

Długa odpowiedź:chociaż certyfikaty nie są dopasowywane do listy powszechnie zaufanych Urzędy certyfikacji , podany urząd certyfikacji (nawet z podpisem własnym) jest nadal weryfikowany podczas nawiązywania połączenia, aby złagodzić Ataki MITM .

Odpowiedź z perspektywy inżynierskiej

Łącząc się z serwerem MySQL, w ogóle nie polecałbym używania połączeń SSL, ponieważ dodają one kilka warstw wad (szyfrowanie, przepustowość, deszyfrowanie, zwiększone zużycie pamięci, zwiększony całkowity czas podróży w obie strony). O wiele lepszym podejściem jest łączenie się w zaufanej sieci lokalnej lub użycie pewnego rodzaju dobrze uwierzytelnionego interfejsu SOAP do pobierania i manipulowania danymi, jeśli serwer z założenia musi znajdować się poza siecią lokalną (w takim przypadku projekt wydaje się po prostu błędny).




  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Składnia MySQL w tworzeniu klucza obcego

  2. MySQL VARCHAR(255) UTF8 jest za długi dla klucza, ale maksymalna długość to 1000 bajtów

  3. mysql sortowanie numerów wersji

  4. Jak połączyć się ze zdalnym serwerem MySQL przez SSH za pomocą JPA?

  5. wstawka warunkowa mysql - jeśli nie istnieje, wstawiaj