Eu configurei meu servidor para permitir SSL e modifiquei meu cliente ~ / .my.cnf para usar SSL:
[client]
ssl
ssl-cipher=DHE-RSA-AES256-SHA
ssl-ca=~/certs/ca-cert.pemQuando efetuo login com meu cliente e visualizo o status, ele lista uma cifra na linha SSL:
mysql> \s
--------------
SSL: Cipher in use is DHE-RSA-AES256-SHASem instalar algo como o wireshark para verificar se a conexão é segura, posso assumir que estou conectando via SSL com base nessas informações?
Respostas:
No cliente, basta executar status. Se esta conexão estiver usando SSL, você obterá algo interessante na linha SSL.
mysql> status
--------------
mysql Ver 14.14 Distrib 5.5.30, for Linux (x86_64) using readline 5.1
Connection id: 12
Current database:
Current user: replicator@domU-12-31-39-10-54-BD.compute-1.internal
SSL: Cipher in use is DHE-RSA-AES256-SHA
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.5.30-log MySQL Community Server (GPL)
Protocol version: 10
Connection: boston.hugskeep.wstudent.com via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
TCP port: 3306
Uptime: 44 min 49 sec
Threads: 2 Questions: 16 Slow queries: 0 Opens: 34 Flush tables: 1 Open tables: 27 Queries per second avg: 0.005
--------------
mysql>Se esta conexão não estiver usando SSL, você receberá:
SSL: Not in useVocê também pode usar:
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+--------------------+
| Variable_name | Value |
+---------------+--------------------+
| Ssl_cipher | DHE-RSA-AES256-SHA |
+---------------+--------------------+
1 row in set (0.00 sec)
mysql>Mas acho que o primeiro é mais atraente e mais fácil de digitar.
SSL: Cipher in use is DHE-RSA-AES256-SHApara mim.
Isso é aplicável ao mariadb mysql (não tentei no mysql puro):
mysql -h xxx.xxx.xxx.xxx -u testuser --ssl
'--ssl' dirá se o ssl está ativado, sem, ele dirá 'não em uso'
WARNING: --ssl is deprecated and will be removed in a future version. Use --ssl-mode instead.MySQL 5.6.4
Forçar SSL por usuário:
alter user 'my_user'@'%' REQUIRE SSL;
mysql> \sMySQL 5.6.4
Não tenho certeza disso
MOSTRAR STATUS COMO 'Ssl_cipher';
foi alterado em versões posteriores. Para mim, mesmo que eu não esteja usando SSL, isso mostraSSL: Cipher in use is DHE-RSA-AES256-SHA para mim.
Você pode usar o seguinte para confirmar que o SSL está usando ou não.
ubuntu@ip-111-22-3-444:~$ mysql -h 111.22.3.444 -u dbuser --ssl-mode=VERIFY_IDENTITY -p
ERROR 2026 (HY000): SSL connection error: CA certificate is required if ssl-mode is VERIFY_CA or VERIFY_IDENTITY
show status like 'Ssl_version'também pode ser útil para determinar a versão do protocolo SSL / TLS que está sendo usada.