要件の1つが「C#とMysql間のすべてのトラフィックを暗号化する」である場合は、 require_secure_transport
システム変数(MySQLサーバー上)を1に設定します。これにより、安全でない接続がまったく作成されなくなります。
このチュートリアル (コメントで参照しました)
C#プログラムで、SslMode=Required
があることを確認してください 接続文字列で。これにより、クエリと応答を含むC#とMySQL間のすべてのトラフィックが確実に暗号化されます(接続開始時の短いプレーンテキストハンドシェイクは別として)。
これが行われると、Echo Mirage(または任意のネットワークパケットキャプチャツール)は、ネットワーク上のクエリのプレーンテキストを読み取ることができなくなります。