如果我的Web应用程序和数据库在同一台机器上,我是否应该使用带SSL协议的MySQL?
答案 0 :(得分:1)
如果MySQL和客户端应用程序在同一台机器上运行,那么最好的办法就是让它们通过Unix domain socket进行通信。我不认为如果没有重写一些低级别的系统调用,就可以窥探这个频道上的通信。在这种情况下,SSL根本不适用。
即使您使用本地TCP连接,也不太可能进行间谍活动,我相信您需要root权限才能嗅探环回。
答案 1 :(得分:0)
这取决于您对该计算机上其他用户的信任程度。如果您不使用SSL,登录将以明文形式传递,并且可能被该计算机上的任何其他人嗅探。
答案 2 :(得分:0)
关于什么时候应该使用MySQL而不是SSL,没有明确的答案。如果您的网站没有处理敏感信息,那么您很可能不需要它。
但是,如果您处理来自脚本语言和MySQL的来回信息(如付款信息(或类似的敏感信息)),那么您很可能 使用SSL来加密信息通过网络传播。
即使您保护脚本和数据库,有权访问网络或相关计算机的人也可以使用tcpdump程序嗅探MySQL默认端口(3306)上的流量,从而获取所有信息介于您的网站和数据库之间。
如果您需要遵守某些证书,那么您将需要确保MySQL通过SSL,因为您有潜在的安全漏洞,如果出现任何问题,可以用它来指责您的不当行为。
如果你有一个简单的网站,那么使用SSL只是一种矫枉过正,你现在可以放心地忽略它。