MariaDB 启用 TLS 但仍然允许没有 TLS 的连接
MariaDB enable TLS but still allow connections without TLS
我有一个 MariaDB“M”。在同一台机器上有一个应用程序“A”访问它。在另一台服务器上,另一个应用程序“B”也在访问它。
现在我想在 MariaDB 上启用 TLS 以保护连接 B -> M。
由于$原因,我无法更改应用程序 A 的配置。
现在的问题是:在数据库上激活 TLS 后,来自 A -> M 的纯连接(无 TLS)是否仍然有效?
是的,未加密的连接仍然有效,除非您特别强制使用加密连接。
这可以通过设置 require_secure_transport 系统变量全局完成,或者在每个用户的基础上完成:
ALTER USER 'user'@'%' REQUIRE SSL;
我有一个 MariaDB“M”。在同一台机器上有一个应用程序“A”访问它。在另一台服务器上,另一个应用程序“B”也在访问它。
现在我想在 MariaDB 上启用 TLS 以保护连接 B -> M。
由于$原因,我无法更改应用程序 A 的配置。
现在的问题是:在数据库上激活 TLS 后,来自 A -> M 的纯连接(无 TLS)是否仍然有效?
是的,未加密的连接仍然有效,除非您特别强制使用加密连接。
这可以通过设置 require_secure_transport 系统变量全局完成,或者在每个用户的基础上完成:
ALTER USER 'user'@'%' REQUIRE SSL;