Bạn muốn " an toàn khi nghe trộm hoặc thậm chí là tấn công kẻ trung gian là gì?" "? Mật khẩu của bạn hay dữ liệu của bạn?
Tiêu đề câu hỏi của bạn đề cập cụ thể đến xác thực . MySQL thực hiện một công việc hợp lý là bảo vệ mật khẩu của bạn khỏi những kẻ nghe trộm (nó không được gửi bản rõ và việc sử dụng nonce sẽ đánh bại các cuộc tấn công phát lại). Trích dẫn Nội bộ giao thức MySQL :
Tuy nhiên, các phiên được xác thực vẫn tiếp tục ở dạng bản rõ:kẻ nghe trộm sẽ có thể xem tất cả các truy vấn và kết quả; và MITM sẽ có thể thực hiện các thay đổi cho giống nhau. Như đã nêu trong hướng dẫn sử dụng :
Trong khi bạn có thể không thích câu trả lời, SSL là công cụ được thiết kế để đánh bại cả hành vi nghe trộm dữ liệu (làm cách nào khác có thể mã hóa thông tin liên lạc?) và các cuộc tấn công MITM (làm cách nào khác để một trong hai bên có thể xác minh rằng đồng nghiệp của mình là ai?). Thật vậy, nếu chỉ riêng giao thức máy khách-máy chủ mysql đã đánh bại những mối đe dọa này thì sẽ không có lý do gì để sử dụng mysql qua SSL (và do đó nó sẽ khó có thể là cấu hình được hỗ trợ).
