Một trong những lý do không có địa chỉ IP của phiên bản trong tên chung của chứng chỉ máy chủ là vì các IP này có thể thay đổi. Địa chỉ IP của cá thể A hôm nay là gì có thể là địa chỉ IP của cá thể B vào ngày mai, vì A đã bị xóa, hoặc A quyết định rằng nó không muốn địa chỉ IP nữa. Vì vậy, tên cá thể đã được quyết định như là một nhận dạng duy nhất của cá thể.
Ngoài ra, các thư viện máy khách mysql theo mặc định đã tắt xác minh tên máy chủ. http://dev.mysql.com/doc/refman /5.7/en/ssl-options.html
Liên quan đến các cuộc tấn công MITM, không thể MITM tấn công một phiên bản Cloud SQL vì chứng chỉ máy chủ và mỗi chứng chỉ máy khách được ký bởi các CA tự ký duy nhất không bao giờ được sử dụng để ký nhiều hơn một chứng chỉ. Máy chủ chỉ tin cậy các chứng chỉ được ký bởi một trong các CA này. Lý do sử dụng CA duy nhất cho mỗi chứng chỉ ứng dụng khách là vì MySQL 5.5 không hỗ trợ danh sách thu hồi chứng chỉ và chúng tôi cũng không muốn xử lý CRL mà muốn hỗ trợ xóa chứng chỉ ứng dụng khách.
Chúng tôi sẽ xem xét các cách hỗ trợ SSL cho các máy khách không thể tắt xác thực tên máy chủ. Nhưng tôi không thể hứa sẽ có ETA về điều này.
Nhóm Cloud SQL.
