标签存档: ssl
SSL(姑且这么称呼它,尽管 SSL 2.0 和 SSL 3.0 早已被 TLS 1.0–1.3 协议取代)支持于 2001 年在 MySQL 中实现,因此 MariaDB(诞生于 2009 年)一直拥有它。但在二十多年的 SSL 支持中,存在一个巨大的问题。它需要繁琐的手动配置,因此大多数用户从未为此烦恼,并接受了他们的查询和数据在未受保护的情况下发送的事实。这在 2001 年可能稍有风险,但在 2023 年绝对是鲁莽的。
传统方法
我们来看看。首先,安装 MariaDB 或 MySQL 的用户必须生成一个私钥和一个证书。
…
最近发现了一个名为 DROWN 的严重漏洞。该漏洞存在于支持 SSLv2 的系统中。SSLv2 存在一个缺陷,可用于解密通过更新的 SSL 协议(如 TLS)传输的信息。有关 DROWN 漏洞的更多信息以及 CVE 编号 CVE-2016-0800 可在此处找到
去年 12 月,Sergei Golubchik 写了一篇博客文章 MariaDB 中 SSL 的现状,其中解释了哪些 MariaDB 版本使用了哪些版本的 SSL 加密以及从 MySQL 继承了哪些。 …
通常当我们说“SSL”或“TLS”时,它指的不是某个特定的协议,而是一系列协议。维基百科文章有详细说明,但简而言之——SSL 2.0 和 SSL 3.0 已被弃用,不应再使用(众所周知的 POODLE 漏洞利用了 SSL 3.0 的缺陷)。TLS 1.0 已经有十六年历史了,虽然仍在被使用,但新的安全标准(例如 PCI DSS v3.1)要求使用 TLS 1.1,或者优选 TLS 1.2。
MySQL 从 2001 年起就支持 TLS 1.0。这意味着 MariaDB 从第一天起就支持它,并且从未支持过较弱的 SSL 2.0 或 SSL 3.0。 …