应用错误收集

我正在使用sql代理连接到GCP云sql实例。

据我了解，使用SQL代理连接是经过加密的，并且代理为用户管理SSL。 https://security.stackexchange.com/questions/151795/how-does-google-sql-proxy-work

但是当我使用代理成功连接到云SQL实例后尝试查询“状态”时，它显示。

SSL：未使用

那是预期的行为吗？

我曾尝试使用Google搜索Google Cloud文档，stackoverflow，但这并没有帮助。

注意：我没有明确提供ssl证书。当我尝试显式提供SSL证书时，它给出数据库连接错误，服务器不支持SSL，但是如果没有SQL代理，它可以正常工作，并且状态也表明正在使用SSL。

这是一种预期的行为，SQL代理的工作原理类似于VPN，这意味着与SQL实例的每个连接（不带SSL证书）都在安全隧道（使用具有128位AES密码的TLS 1.2）中传输； SSL证书用于验证客户端和服务器身份），但是当这些连接到达Google网络上的实例时，该连接会在实例端显示为没有SSL加密。

SQL代理隧道仅加密从网络到GCP项目网络的连接。

在此document中，您可以找到有关代理SQL及其如何保持连接安全的更多信息。

关于您的注释，您可以显式设置没有代理服务器的SSL证书，也可以让代理SQL处理此document中提到的SSL证书，但是两种情况是互斥的。