问MariaDB (或MySQL)是否需要SSL证书以确保安全性[已关闭]

EN

对我来说，解决方案很简单：

我了解到，使用PHP (MariaDB和MySQL)和本地主机作为主机的未加密连接将通过UNIX套接字进行连接，因此安全啊！

但是，使用SSL证书并不是错误的。这对于通过其他编程语言​​(例如Java)中的应用程序进行连接尤其重要。

即使网络中存在内部危险，也建议您选择加密连接。(TLS比SSLv3更安全)。

在我的例子中，我不需要使用SSL或TLS。

通常，数据库服务器应该只接受来自一个由IP配置的应用程序服务器的连接。如果数据库由多个应用程序使用，则能够连接到数据库的服务器必须持有可用于访问数据库的the服务。

不需要从不同的服务器连接到数据库。因此，您不需要任何会减慢传输速度的安全连接。

是的，如果您担心恶意用户可以访问您的网络，您应该使用SSL在应用程序和数据库服务器之间进行连接。

在我的公司，所有东西都必须是SSL。每个应用程序到应用程序的连接都必须是https。每个数据库连接都必须是SSL。在我们的内部网络中，它位于多层防火墙之后，这并不重要。这是深度防御。

我们确实将证书与SSL一起使用，用于验证SSL加密和身份验证。它比使用密码更强的身份验证。

当我们说SSL时，那是因为MySQL选项使用了这个术语。但我们真正使用的是TLS。

请注意，MySQL的bind-address虽然限制可以连接到数据库服务器的客户端，但不会阻止窃听程序截获TCP数据包。他们不需要连接到数据库服务器就可以做到这一点，他们只需要在同一个网络上就可以了。