Czego chcesz być „bezpieczny przed podsłuchiwaniem, a nawet atakami typu man-in-the-middle "? Twoje hasło czy dane?
Tytuł Twojego pytania odnosi się konkretnie do uwierzytelniania . MySQL skutecznie chroni Twoje hasło przed podsłuchiwaniem (nie jest przesyłane w postaci zwykłego tekstu, a użycie jednorazówki niweluje ataki typu powtórka). Cytując Wewnętrzne elementy protokołu MySQL :
Jednak sesje uwierzytelnione są kontynuowane w postaci zwykłego tekstu:podsłuchujący będzie mógł zobaczyć wszystkie zapytania i wyniki; a MITM byłby w stanie dokonać zmian w tym samym. Jak stwierdzono w podręczniku :
Chociaż odpowiedź może Ci się nie podobać, SSL jest narzędziem zaprojektowane w celu pokonania zarówno podsłuchiwania danych (jak inaczej można zaszyfrować komunikację?) i ataków MITM (w jaki inny sposób każda ze stron może zweryfikować, że jej partner jest tym, za kogo się uważa?). Rzeczywiście, gdyby sam protokół klient-serwer mysql pokonał te zagrożenia, nie byłoby powodu, aby używać mysql przez SSL (a zatem jest mało prawdopodobne, aby była to obsługiwana konfiguracja).
