「盗聴や中間者攻撃に対しても安全に」したいのは何ですか 「?あなたのパスワード、それともあなたのデータ?
質問のタイトルは、特に認証を指しています。 。 MySQLは、盗聴者からパスワードを保護するという合理的な役割を果たします(プレーンテキストは送信されず、ナンスを使用するとリプレイ攻撃が無効になります)。 MySQLプロトコルの内部> :
ただし、認証されたセッションはプレーンテキストで続行されます。盗聴者はすべてのクエリと結果を見ることができます。そしてMITMは同じものに変更を加えることができるでしょう。 マニュアル に記載されているとおり :
答えが気に入らないかもしれませんが、SSLはツールです。 データの盗聴(通信を他にどのように暗号化できるか)とMITM攻撃(他の方法で、どちらかの当事者が自分のピアが自分の考えている人物であることを確認できるか)の両方を打ち負かすように設計されています。実際、mysqlクライアント/サーバープロトコルだけでこれらの脅威を打ち負かした場合、SSL経由でmysqlを使用する理由はありません(したがって、サポートされている構成である可能性は低いでしょう)。