温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

SSL连接的作用是什么?

发布时间:2020-05-08 10:07:15 来源:亿速云 阅读:826 作者:栢白 栏目:安全技术

SSL就像驾照和营业执照这样的电子证书的副本,在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元,少则也需要好几百。现在很多人都在申请SSL证书。下面我们重点介绍下MySQL SSL加密连接。


MySQL SSL的背景

当使用非加密方式SSL连接MySQL数据库时,在网络中传输的所有信息都是明文的,

可以被网络中所有人截取,敏感信息可能被泄露。在传送敏感信息(如密码)时,可以采用SSL连接的方式。

所以,现在很多网站其实默认已经开启了SSL功能,比如Facebook、Twtter、YouTube、淘宝等。

SSL连接的作用是什么?

SSL连接作用

1、数据传输的机密性:利用对称密钥算法对传输的数据进行加密。

2、身份验证机制:现在证书基本利用电子签名,对服务器和客户端进行身份验证,值得说明的是客户端的身份验证是可以选的。


安装配置SSL

(5.7.6+版本配置方式,版本小于5.7.6须用openssl方式生成认证文件和秘钥)

修改权限:

chown mysql.mysql *.pem

查看datadir下生成的认证文件和秘钥文件:

重启mysql

service mysqld stop

service mysqld start


查看ssl状态和文件位置

通过ssl连接方式

创建ssl测试用户,指定只能通过ssl连接(不指定ssl的用户即可通过用户名密码登录也可通过ssl登录)

create user ssl_test@'%' identified by '123456';

grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

flush privileges;

默认通过ssl连接,也可以不加--ssl-mode

5.7客户端才有--ssl-mode参数,老版本须用ssl-ca,ssl-cert,ssl-key指定文件.

通过ssl+秘钥连接方式(安全性更高)

创建x509测试用户,指定只能通过x509加密方式连接

create user x509_test@'%' identified by '123456';

grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

flush privileges;

(远程连接须拷贝认证文件及秘钥文件至远程服务器)

亿速云SSL证书对网站进行安全加密,可以有效防劫持,有效防止您网站被恶意植入广告,防篡改、防监听防止用户密码给泄漏,同时SSL证书对搜索引擎的SEO排名有优化效果。


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI