通过unix套接字连接到服务器的客户端应该被加密吗?
通过unix套接字连接到服务器的客户端应该被加密吗?
提问于 2022-02-09 14:27:19
如果唯一的连接选项是通过unix套接字,客户端连接需要加密吗?例如my.cnf
[mysqld]
socket = /run/mysqld/mysqld.sock我正在考虑这些选择,但如果我不需要的话,我宁愿不包括它们。
[mysqld]
ssl = TRUE
ssl-ca = /path/to/foo.pem
ssl-cert = /path/to/foo.pem
ssl-key = /path/to/foo.pem做了大量的寻找典型答案,但没有运气。
使用Debian 10和MySQL-server 5.7。
回答 1
Database Administration用户
回答已采纳
发布于 2022-02-09 15:30:13
是的,对unix套接字进行加密是一种选择,但这是不必要的。如果有人能够监听您的套接字连接,这意味着您的系统已经被破坏。要拦截unix套接字连接上的数据,需要对系统进行低级别访问.
另外,来自MySQL文档:
-ssl模式=模式
首选:如果服务器支持加密连接,则建立加密连接;如果无法建立加密连接,则返回未加密连接。这是默认的if --ssl模式。
Unix套接字文件上的连接不会以首选模式加密。若要对Unix套接字文件连接强制加密,请使用所需或更严格的模式。(但是,套接字文件传输在默认情况下是安全的,因此对套接字文件连接进行加密使其不再安全,增加了CPU负载。)
页面原文内容由Database Administration提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://dba.stackexchange.com/questions/307229
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号