有没有一种方法可以在没有身份验证的情况下确定MySQL SSL连接?
我想通过SSL连接到MySQL服务器(AWS RDS,如果您必须知道的话)。我熟悉所涉及的基本力学 到目前为止,我看到的所有方法都涉及运行SQL查询来确定当前连接是否使用SSL 我担心的是这是一个“鸡和蛋”的问题:我可能需要以纯文本的形式将凭据发送到服务器,以便我可以在服务器上运行查询以确定它不是纯文本 是否有一种方法可以运行有没有一种方法可以在没有身份验证的情况下确定MySQL SSL连接?,mysql,sql,security,ssl,database-connection,Mysql,Sql,Security,Ssl,Database Connection,我想通过SSL连接到MySQL服务器(AWS RDS,如果您必须知道的话)。我熟悉所涉及的基本力学 到目前为止,我看到的所有方法都涉及运行SQL查询来确定当前连接是否使用SSL 我担心的是这是一个“鸡和蛋”的问题:我可能需要以纯文本的形式将凭据发送到服务器,以便我可以在服务器上运行查询以确定它不是纯文本 是否有一种方法可以运行显示状态,如“Ssl_cipher”未经首次身份验证的查询 这似乎是一个非常基本的要求(我想知道我的密码在通过网络发送之前会被加密),但似乎很难找到所需的信息 我已经阅读了
显示状态,如“Ssl_cipher”代码>未经首次身份验证的查询
这似乎是一个非常基本的要求(我想知道我的密码在通过网络发送之前会被加密),但似乎很难找到所需的信息
我已经阅读了以下参考资料:
MySQL本机身份验证从未通过网络发送密码,而不考虑SSL的使用情况(它总是发送密码函数的结果,而不是服务器返回的salt)
在最近的版本中,发送明文密码可能是有益的,但只有在明确提供选项(在客户机上)的情况下,才能启用明文插件(或类似选项) 如何连接到mysql服务器?@mrtux:mysql-h blah-u blah--ssl ca=blah.pem-p
但这将始终发送我的密码,即使ssl不起作用,如果你有mysql服务器的root访问权,您可以grant
您的用户要求SSL
然后mysql只接受加密连接。在服务器端设置此设置不会保护您免受mitm降级攻击。