【MySQL】外部のMySQLサーバーと通信して大丈夫?
問題
インターネット経由などで、外部のMySQLサーバーと通信しても特に問題ないですか?
答え
外部のMySQLサーバーと、単純に通信すると、
平分でデータが流れるので、
パケットをキャプチャすれば、データの内容がそのまま閲覧可能となる。
顧客情報、注文情報などが流れると、見えてしまう。
せめてSSL通信したい。
SSL通信できるかどうかはこれで確認できる。
mysql> show variables like '%ssl%'; +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | | | ssl_capath | | | ssl_cert | | | ssl_cipher | | | ssl_key | | +---------------+----------+
NOやDISABLEDだったらできない。
コンパイルし直すこと。
またSSL通信をするには、サーバー側、クライアント側に証明書の設定等が必要。
コメント