<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

SSL连接是什么?

  • 时间:2021-07-27 06:34 编辑:网络来源 来源:网络来源 阅读:150
摘要:    MySQL加密SSL连接    SSL    SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现

    MySQL加密SSL连接

    SSL

    SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现在很多人都在申请SSL证书。下面我们重点介绍下MySQLSSL加密连接。

    MySQLSSL的背景

    当使用非加密方式SSL连接MySQL数据库时,在网络中传输的所有信息都是明文的,

    可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。

    所以,现在很多网站其实默认已经开启了SSL功能,比如Facebook、Twtter、YouTube、淘宝等。

    SSL连接作用

    1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密。

    2、身份验证机制:现在证书基本利用电子签名,对服务器和客户端进行身份验证,值得说明的是客户端的身份验证是可以选的。

    安装配置SSL

    (5.7.6+版本配置方式,版本小于5.7.6须用openssl方式生成认证文件和秘钥)

    修改权限:

    chownmysql.mysql*.pem

    查看datadir下生成的认证文件和秘钥文件:

    重启mysql

    servicemysqldstop

    servicemysqldstart

    查看ssl状态和文件位置

    通过ssl连接方式

    创建ssl测试用户,指定只能通过ssl连接(不指定ssl的用户即可通过用户名密码登录也可通过ssl登录)

    createuserssl_test@'%'identifiedby'123456';

    grantallon*.*tossl_test@'%'identifiedby'123456'requiressl;

    flushprivileges;

    默认通过ssl连接,也可以不加--ssl-mode

    5.7客户端才有--ssl-mode参数,老版本须用ssl-ca,ssl-cert,ssl-key指定文件.

    通过ssl+秘钥连接方式(安全性更高)

    创建x509测试用户,指定只能通过x509加密方式连接

    createuserx509_test@'%'identifiedby'123456';

    grantallon*.*tox509_test@'%'identitifedby'123456'requirex509;

    flushprivileges;

    (远程连接须拷贝认证文件及秘钥文件至远程服务器)


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。