Quais são os benefícios de se conectar ao MySQL usando o atributo SSL do PHP-PDO?

2

Eu desenvolvo principalmente aplicativos PHP usando o MySQL como meu banco de dados. Geralmente, o servidor que executa o aplicativo está na mesma caixa que o servidor MySQL, embora nem sempre.

Eu estava lendo na documentação do PHP sobre suporte a link e fiquei com estas perguntas:

  1. Com o aplicativo e o servidor de banco de dados no mesmo ambiente (localhost), é necessário conectar-se ao MySQL usando SSL?
  2. O benefício disso é quando você está acessando informações entre dois servidores (servidor de aplicativos e um servidor de banco de dados)?
  3. O que são "melhores práticas" para usar uma conexão PDO-SSL?
  4. É seguro assumir que o uso de um certificado SSL para a conexão cliente / servidor não tem nada a ver com a conexão SSL do PDO?
por thebarless 30.03.2016 / 21:41

2 respostas

2

1) Não na maioria das circunstâncias - você pode (deve) configurar o MySQL para ser local apenas, a menos que alguém tenha acesso administrativo à caixa ou seja capaz de rodar como o usuário MySQL, o SSL não fará diferença.

2) Absolutamente, ele evita o homem no meio (alguém falsificando seu servidor web para que ele possa consultar o banco de dados por exemplo) e farejando dados.

3) Igual à maioria dos SSL - use criptografia strong (sem SHA1), proteja suas chaves, altere-as regularmente, etc.

4) Mais ou menos, eles não precisam ter as mesmas chaves ou algo assim, mas se a sua organização tiver uma CA, você poderá simplificar as coisas, mas fazer com que aprovem ("assine") seus certificados, o que tornaria as coisas mais simples um ponto de vista de gestão.

    
por 30.03.2016 / 21:52
0

With the application and database server being in the same (localhost) environment, is it necessary to connect to MySQL using SSL?

Não. Você é o melhor de usar o soquete MySQL de qualquer maneira que não suporta SSL / TLS independentemente.

Is the benefit of this for when you're accessing information between two servers (application server & a database server)?

Sim. O SSL / TLS fornece segurança de transporte, garantindo que nem as credenciais nem as transações sejam transmitidas em texto não criptografado. O pensamento tradicional é que, em uma rede confiável, o risco de interceptação por um terceiro mal-intencionado é extremamente reduzido e os benefícios de proteger esse tráfego são insignificantes em comparação com a sobrecarga. Isso está mudando, a sobrecarga não é tão grande e melhor prevenir do que remediar ...

    
por 30.03.2016 / 21:57

Tags