SSL(尽管 SSL 2.0 和 SSL 3.0 协议早已被 TLS 1.0–1.3 协议取代,我们姑且仍称之为 SSL)支持于 2001 年在 MySQL 中实现,因此 MariaDB(诞生于 2009 年)一直拥有此功能。但在二十多年的 SSL 支持中,它存在一个巨大的问题。它需要繁琐的手动配置,因此大多数用户从未为此费心,而是接受了他们的查询和数据在传输时未受保护的事实。这在 2001 年可能只有轻微风险,但在 2023 年绝对是鲁莽的行为。
传统方法
让我们看看。首先,安装 MariaDB 或 MySQL 的用户必须生成私钥和证书。
…
继续阅读 “碟中谍:零配置 SSL”
