标签存档:ed25519

碟中谍:零配置 SSL

撰写者 撰写者 Sergei 1 条评论 关于 碟中谍:零配置 SSL 的评论

SSL(姑且这样称呼它,尽管 SSL 2.0 和 SSL 3.0 早已被 TLS 1.0–1.3 协议取代)支持于 2001 年在 MySQL 中实现,因此 MariaDB(诞生于 2009 年)一直拥有它。但在二十多年的 SSL 支持中,它有一个巨大的问题。它需要繁琐的手动配置,因此大多数用户从未费心,并接受了查询和数据以未受保护的方式发送的事实。这在 2001 年可能只是有点风险,但在 2023 年绝对是鲁莽的。

传统方法

让我们看看。首先,安装 MariaDB 或 MySQL 的用户必须生成一个私钥和一个证书。

继续阅读 “碟中谍:零配置 SSL”

你是谁?MySQL 和 MariaDB 身份验证协议的历史,从 1997 年到 2017 年

撰写者 撰写者 Sergei 10 条评论 关于 你是谁?MySQL 和 MariaDB 身份验证协议的历史,从 1997 年到 2017 年 的评论

MySQL 3.20 到 4.0

在过去的美好时光里,当 32MB 内存足以被称为 my-huge.cnf,当没有人知道谷歌,脸书甚至还不存在时,安全性是……怎么说呢……有点可爱。计算机病毒不会窃取数百万,也不会扰乱选举——它们会 播放《洋基歌》 或告诉你 不要玩电脑。人们使用 telnet 和 ftp,尽管一些有安全意识的管理员已经知道 ssh。

大约在这段时间,前后几年,MySQL 诞生了。它有了用户,这些用户必须被阻止查看其他人的数据,但被允许使用自己的数据。…

继续阅读 “你是谁?MySQL 和 MariaDB 身份验证协议的历史,从 1997 年到 2017 年”