5.8.7.1.SSL基本概念
5.8.7.1. SSL基本概念
要想理解MySQL如何使用SSL,需要解釋一些基本SSL和X509概念。熟悉的人們可以跳過該部分。
默認情況下,MySQL在客戶端和服務器之間使用未加密的連接。這說明可以訪問網絡的部分人可以看到你的通信,并看到發送和接收的數據。他們甚至可以更改在客戶端和服務器之間傳遞的數據。要想提高安全性,當調用客戶端程序時,你可以通過--compress選項壓縮客戶端/服務器之間的通信。但是,這樣并不能阻擋住頑固的攻擊者。
當你需要以安全方式在網絡中傳遞信息時,未加密的連接是不可接受的。加密是使任何數據不可讀的方法。事實上,今天的許多慣例需要加密算法提供更加安全的要素。它們應能抵抗各種已知的攻擊,例如更改加密消息的順序或兩次重放數據。
SSL是一種使用不同的加密算法確保從公用網接收到的數據是可信的協議。它具有檢測數據更改、丟失或重放的機制。SSL還包括使用 X509標準提供身份認證的算法。
使用X509,可以識別Internet上的某些人。通常用于電子商務應用程序中。按照基本概念,應有某種稱之為“認證機構”(或CA)的機構,可以向請求者分發電子證書。證書依賴非對稱加密算法,有兩個加密密鑰(公共密鑰和私人密鑰)。認證持有者可以向其它方出示證書來證明身份。證書包括持有者的公共密鑰。只能使用對應的私人密鑰對含該公共密鑰的加密數據進行解密,私人密鑰由證書持有者擁有。
如果你需要關于SSL、X509、或加密的詳細信息,使用Internet搜索引擎來搜索你感興趣的關鍵字。