Che cos'è che vuoi essere "al sicuro da intercettazioni o persino attacchi man-in-the-middle "? La tua password oi tuoi dati?
Il titolo della tua domanda si riferisce specificamente all'autenticazione . MySQL fa un lavoro ragionevole nel proteggere la tua password dalle intercettazioni (non viene inviata in chiaro e l'uso di un nonce sconfigge gli attacchi di replay). Citando Interni del protocollo MySQL :
Tuttavia, le sessioni autenticate continuano in chiaro:un intercettatore sarà in grado di vedere tutte le query e i risultati; e un MITM sarebbe in grado di apportare modifiche allo stesso. Come indicato nel il manuale :
Anche se la risposta potrebbe non piacerti, SSL è lo strumento progettato per sconfiggere sia l'intercettazione di dati (in quale altro modo le comunicazioni possono essere crittografate?) sia gli attacchi MITM (in quale altro modo una delle parti può verificare che il suo peer sia chi pensa di essere?). In effetti, se il protocollo client-server mysql da solo sconfiggesse queste minacce, non ci sarebbe motivo di utilizzare mysql su SSL (e quindi sarebbe improbabile che sia una configurazione supportata).
