SQLinfo.ru - Все о MySQL

Форум пользователей MySQL

Задавайте вопросы, мы ответим

Вы не зашли.

#1 02.03.2020 12:02:10

proot
Участник
Откуда: Москва
Зарегистрирован: 03.03.2009
Сообщений: 21

SSH vs SSL

Нужно чтобы самописная (на С++) клиентская часть (не Web интерфейс) конектилась к серверу каким-то безопасным способом?
(Всякие статические способы типа указания, какие внешние MAC - куда куда коннектятся - не подходят)
Каким?
Как я вычитал (а я совсем не специалист в этом): SSH - это проколол, а SSL - это способ шифрования. Причём оба имеют транспортную часть в тоннеле. Даже можно взять эту часть друг у друга...Но есть, одно большое различие, что по SSH, когда пакет получен устройством в сети (Веб-сервер, пограничный маршрутизатор , балансировщик и т.п., ) он не шифруется и проводит оставшуюся часть пути в открытом виде...Так как, все мы обленились и всё храним на стороннем датацентре, на VDS, то тут вообще ни о какой приватности БД говорить не приходиться, тут хотя бы нужно позаботится о безопасности самой базы и подсоединения к ней. Я склоняюсь к использованию  SSL, а вернее к её нормальному виду: TLS.
А вот тут, у нас TLS 1.2 будет актуальным только ещё год-полтора. А TLS 1.3  поддерживается только с MySQL 8.
Что нужно переходить на "восьмёрку"?
Где почитать про настройку SSL (TLS 1.3) на "восьмёрке"?
Где взять ключики? Можно ли самому слепить, а не покупать, так как их нужно - не один!
Чё писать в клиентской части?
А ещё нужно бы, наверно, применить IPsec...
Бяда!

Неактивен

 

#2 02.03.2020 17:29:33

paulus
Администратор
MySQL Authorized Developer and DBA
Зарегистрирован: 22.01.2007
Сообщений: 6756

Re: SSH vs SSL

SSH — это протокол подсоединения к серверу, основа которого — доступ к оболочке запуска (https://ru.wikipedia.org/wiki/SSH). SSL — это набор протоколов шифрования потока.

Соответсвенно, Вам нужен SSL smile Про настройку и самоподписанные сертификаты можно найти в какой-нибудь хаутушке.

Неактивен

 

Board footer

Работает на PunBB
© Copyright 2002–2008 Rickard Andersson