|
Задавайте вопросы, мы ответим
Вы не зашли.
Нужно чтобы самописная (на С++) клиентская часть (не Web интерфейс) конектилась к серверу каким-то безопасным способом?
(Всякие статические способы типа указания, какие внешние MAC - куда куда коннектятся - не подходят)
Каким?
Как я вычитал (а я совсем не специалист в этом): SSH - это проколол, а SSL - это способ шифрования. Причём оба имеют транспортную часть в тоннеле. Даже можно взять эту часть друг у друга...Но есть, одно большое различие, что по SSH, когда пакет получен устройством в сети (Веб-сервер, пограничный маршрутизатор , балансировщик и т.п., ) он не шифруется и проводит оставшуюся часть пути в открытом виде...Так как, все мы обленились и всё храним на стороннем датацентре, на VDS, то тут вообще ни о какой приватности БД говорить не приходиться, тут хотя бы нужно позаботится о безопасности самой базы и подсоединения к ней. Я склоняюсь к использованию SSL, а вернее к её нормальному виду: TLS.
А вот тут, у нас TLS 1.2 будет актуальным только ещё год-полтора. А TLS 1.3 поддерживается только с MySQL 8.
Что нужно переходить на "восьмёрку"?
Где почитать про настройку SSL (TLS 1.3) на "восьмёрке"?
Где взять ключики? Можно ли самому слепить, а не покупать, так как их нужно - не один!
Чё писать в клиентской части?
А ещё нужно бы, наверно, применить IPsec...
Бяда!
Неактивен
SSH — это протокол подсоединения к серверу, основа которого — доступ к оболочке запуска (https://ru.wikipedia.org/wiki/SSH). SSL — это набор протоколов шифрования потока.
Соответсвенно, Вам нужен SSL 
Про настройку и самоподписанные сертификаты можно найти в какой-нибудь хаутушке.
Неактивен
