सर्वर प्रमाणपत्र के सामान्य नाम में इंस्टेंस का आईपी पता न होने का एक कारण यह है कि ये आईपी बदल सकते हैं। उदाहरण का आईपी पता क्या है ए आज कल उदाहरण बी का आईपी पता हो सकता है, क्योंकि ए हटा दिया गया था, या ए ने फैसला किया कि वह अब आईपी पता नहीं चाहता है। इसलिए, इंस्टेंस नाम को इंस्टेंस की अधिक विशिष्ट पहचान के रूप में तय किया गया था।
साथ ही, डिफ़ॉल्ट रूप से mysql क्लाइंट लाइब्रेरी में होस्टनाम सत्यापन अक्षम होता है। http://dev.mysql.com/doc/refman /5.7/hi/ssl-options.html
MITM हमलों के संबंध में, MITM क्लाउड SQL इंस्टेंस पर हमला करना संभव नहीं है क्योंकि सर्वर प्रमाणपत्र और प्रत्येक क्लाइंट प्रमाणपत्र अद्वितीय स्व-हस्ताक्षरित CA द्वारा हस्ताक्षरित हैं, जिनका उपयोग कभी भी एक से अधिक प्रमाणपत्र पर हस्ताक्षर करने के लिए नहीं किया जाता है। सर्वर कभी भी इनमें से किसी एक CA द्वारा हस्ताक्षरित प्रमाणपत्रों पर ही विश्वास करता है। प्रति क्लाइंट प्रमाणपत्र अद्वितीय CA का उपयोग करने का कारण यह था कि MySQL 5.5 प्रमाणपत्र निरस्तीकरण सूचियों का समर्थन नहीं करता था, और हम CRLs को डील नहीं करना चाहते थे, लेकिन क्लाइंट प्रमाणपत्रों को हटाने का समर्थन करना चाहते थे।
हम उन ग्राहकों के लिए एसएसएल का समर्थन करने के तरीकों पर गौर करेंगे जो होस्टनाम सत्यापन को बंद नहीं कर सकते। लेकिन मैं इस पर ईटीए का वादा नहीं कर सकता।
क्लाउड SQL टीम।