Co chcete, aby bylo "bezpečné před odposloucháváním nebo dokonce útoky typu man-in-the-middle "? Vaše heslo nebo vaše data?
."Název vaší otázky konkrétně odkazuje na ověření . MySQL odvádí rozumnou práci při ochraně vašeho hesla před odposloucháváním (neposílá se prostý text a použití nonce porazí útoky opakovaného přehrávání). S odvoláním na vnitřní části protokolu MySQL :
Ověřené relace však pokračují v prostém textu:odposlech bude moci vidět všechny dotazy a výsledky; a MITM by byl schopen provést změny téhož. Jak je uvedeno v příručce :
I když se vám odpověď nemusí líbit, SSL je nástroj navržený tak, aby porazil odposlouchávání dat (jak jinak lze komunikaci šifrovat?) a útoky MITM (jak jinak může kterákoli strana ověřit, že její partner je tím, za koho se považuje?). Pokud by tyto hrozby porazil samotný protokol klient-server mysql, pak by nebyl důvod používat mysql přes SSL (a proto by to pravděpodobně nebyla podporovaná konfigurace).