Op 15-09-16 om 22:45 schreef Geert Stappers:
Heeft er hier iemand tips?
* Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken.
* Zelf compileren en als je toch bezig bent, ook clients.
Het lijkt er op dat er toch SSL mogelijk is, dat je de MariaDB server
moet starten met de "--ssl" optie. Waarschijnlijk kan dit via een optie
in my.cnf.
http://stackoverflow.com/questions/24058225/debian-mysql-yassl-setting-up-certificates
https://mariadb.com/kb/en/mariadb/secure-connections-overview/
MariaDB [(none)]> SHOW VARIABLES LIKE 'have_ssl';
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_ssl | DISABLED |
+---------------+----------+
1 row in set (0.01 sec)
Als het er geen SSL in zou zitten, zou deze value "NO" zijn begrijp ik.
* Tunnel technieken als VPN
Uiteraard kan dat, maar is lastiger natuurlijk.
Ik vond/vind het trouwens wel een interresante vraag.
Ik had niet gedacht dat MySQL zelf SSL zou kunnen doen.
Dank voor het vergroten van mijn wereld.
Het schijnt al ondersteund te worden sinds 2001 volgens deze pagina:
https://mariadb.org/state-ssl-mariadb/
Maar volgens mij wordt het niet veel gebruikt.
Hier nog een manual voor MySQL 5.5:
http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-files-using-openssl.html
Debian schijnt Yassl te gebruiken terwijl verder openssl gebruikt wordt,
dit Yassl schijnt in het MySQL package zelf te zitten lees ik o.a. hier:
https://www.debian.org/security/key-rollover/notvuln.en.html
Groeten,
Paul.