如果我的 Web 应用程序和数据库在同一台机器上,我应该将 MySQL 与 SSL 协议一起使用吗?
问问题
76 次
3 回答
1
如果 MySQL 和客户端应用程序在同一台机器上运行,那么最好的办法是让它们通过Unix 域套接字进行通信。我认为如果不重写一些低级系统调用,就无法在该通道上监视通信。SSL 根本不适用于这种情况。
即使您使用本地 TCP 连接,被监视的可能性也很小,我相信您需要 root 权限来嗅探环回。
于 2013-06-24T15:22:13.703 回答
0
这取决于您对该机器上其他用户的信任程度。如果您不使用 SSL,则登录信息将以明文形式传递,并且可能会被该机器上的其他任何人嗅探。
于 2013-06-24T14:06:28.903 回答
0
关于何时应该使用 MySQL 而不是 SSL 没有明确的答案。如果您的网站不处理敏感信息,那么您很可能不需要它。
但是,如果您处理来自您的脚本语言和 MySQL 的支付信息(或类似的敏感信息)等信息,那么您很可能必须使用 SSL 来加密通过网络传输的信息。
即使您保护了您的脚本和数据库,有权访问网络或相关机器的人也可以使用tcpdump程序嗅探 MySQL 默认端口 (3306) 上的流量,从而获取您的网站和数据库之间的所有信息。
如果您需要遵守某些证书,那么您将需要确保 MySQL over SSL,因为您有潜在的安全漏洞,如果出现任何问题,它可能会被用来指责您的不当行为。
如果您有一个简单的网站,那么使用 SSL 简直是大材小用,您暂时可以放心地忽略它。
于 2013-06-24T14:15:43.323 回答