Estou trabalhando em uma auditoria de segurança de um sistema no meu trabalho e um dos requisitos é criptografar todo o tráfego através de redes públicas / desprotegidas. Como estamos acessando o banco de dados MySQL (pela porta 3306) em um de nossos servidores externos da rede do escritório, a conexão com o MySQL precisa ser criptografada.
Ele já está criptografado e, se não, como posso criptografá-lo?
Estou usando ferramentas e scripts que não podem usar portas SSH sofisticadas ou VPNs ... ainda é possível?
mysql
encryption
Stephen RC
fonte
fonte
Respostas:
Não, por padrão o tráfego mysql não é criptografado. Configurar o MySQL para funcionar com o OpenSSL em uma base por conexão é a sua melhor aposta. Atualmente, a maioria dos binários é criada com suporte a SSL, mas é fácil verificar se a sua versão é compatível. A partir da documentação:
fonte
Por padrão, o MySQL não criptografa sua comunicação cliente / servidor:
Você pode configurar o MySQL para aceitar conexões via SSL e exigir que os usuários usem SSL. Aqui está o guia para a configuração do SSL:
https://dev.mysql.com/doc/refman/5.5/en/encrypted-connections.html
MySQL 8
fonte