Hvad er det, du vil være "sikker ved aflytning eller endda mand-i-midten-angreb "? Din adgangskode eller dine data?
Titlen på dit spørgsmål refererer specifikt til godkendelse . MySQL gør et rimeligt stykke arbejde med at beskytte din adgangskode mod aflytning (den sendes ikke klartekst, og brugen af en nonce besejrer gentagelsesangreb). Citerer MySQL protokol interns :
Autentificerede sessioner fortsætter dog i klartekst:en aflytning vil være i stand til at se alle forespørgsler og resultater; og en MITM ville være i stand til at foretage ændringer af samme. Som angivet i manualen :
Selvom du måske ikke kan lide svaret, er SSL værktøjet designet til at besejre både dataaflytning (hvordan kan kommunikationen ellers krypteres?) og MITM-angreb (hvordan kan en af parterne ellers bekræfte, at dens peer er den, den tror, den er?). Faktisk, hvis mysql klient-server-protokollen alene besejrede disse trusler, ville der ikke være nogen grund til at bruge mysql over SSL (og det ville derfor være usandsynligt at være en understøttet konfiguration).