Spec-Zone .ru
спецификации, руководства, описания, API
|
Чтобы понять, как MySQL использует SSL, необходимо объяснить некоторый основной SSL и понятия X509. Люди, которые знакомы с этими понятиями, могут пропустить эту часть обсуждения.
По умолчанию MySQL использует незашифрованные соединения между клиентом и сервером. Это означает, что кто-то с
доступом к сети мог наблюдать весь Ваш трафик и смотреть на данные, отправляемые или полученные. Они могли даже
изменить данные, в то время как это в пути между клиентом и сервером. Чтобы улучшить безопасность немного, можно
сжать клиент-серверный трафик при использовании --compress
опция, вызывая клиентские
программы. Однако, это не мешает решительному атакующему.
Когда Вы должны переместить информацию через сеть безопасным способом, незашифрованное соединение недопустимо. Шифрование является способом сделать любой вид данных нечитабельным. Алгоритмы шифрования должны включать элементы безопасности, чтобы сопротивляться многим видам известных атак, таким как изменение порядка зашифрованных сообщений или воспроизведения данных дважды.
SSL является протоколом, который использует различные алгоритмы шифрования, чтобы гарантировать, что данным, полученным по общедоступной сети, можно доверять. У этого есть механизмы, чтобы обнаружить любое изменение данных, потерю, или воспроизведение. SSL также включает алгоритмы, которые обеспечивают проверку идентификационных данных, используя стандарт X509.
X509 позволяет идентифицировать кого-то в Интернете. Это обычно используется в приложениях электронной коммерции. В основных условиях должен быть некоторый объект, названный "Центром сертификации" (или CA), который присваивает электронные сертификаты любому, кто нуждается в них. Сертификаты полагаются на асимметричные алгоритмы шифрования, у которых есть два ключа шифрования (открытый ключ и секретный ключ). Владелец сертификата может показать сертификат другой стороне как доказательство идентификационных данных. Сертификат состоит из открытого ключа своего владельца. Любые данные, зашифрованные с этим открытым ключом, могут быть дешифрованы, только используя соответствующий секретный ключ, который сохранен владельцем сертификата.
Для получения дополнительной информации о SSL, X509, шифрование, или криптография с открытым ключом, выполняет Поиск в Интернете ключевых слов, которыми Вы интересуетесь.