Mysql
 sql >> Database >  >> RDS >> Mysql

MySQLi verifica i certificati del server per impostazione predefinita quando si utilizza SSL?

Risposta richiesta

La verità è che MYSQLI_OPT_SSL_VERIFY_SERVER_CERT non ha effetto .È una costante inutilizzata. L'ho appena verificato eseguendo la scansione del codice sorgente .

Quindi, la tua domanda rimane:le connessioni MySQLi controllano i certificati del server per impostazione predefinita?

Risposta breve: , lo sono.

Risposta lunga:sebbene i certificati non vengano confrontati con un elenco di Autorità di certificazione , la CA fornita (anche se autofirmata) viene comunque verificata al momento della creazione della connessione per mitigare Attacchi MITM .

Risposta dal punto di vista ingegneristico

Quando mi connetto a un server MySQL, non consiglierei affatto di utilizzare le connessioni SSL, poiché aggiungono diversi livelli di svantaggi (crittografia, larghezza di banda, decrittografia, maggiore utilizzo della memoria, aumento del tempo di andata e ritorno complessivo). Un approccio molto migliore consiste nel connettersi all'interno di una rete locale affidabile o utilizzare un qualche tipo di interfaccia SOAP ben autenticata per recuperare e manipolare i dati se il server deve trovarsi al di fuori di una rete locale in base alla progettazione (nel qual caso la progettazione sembra semplicemente sbagliata).