Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

क्लाउड SQL पर प्रमाणपत्र सत्यापन

सर्वर प्रमाणपत्र के सामान्य नाम में इंस्टेंस का आईपी पता न होने का एक कारण यह है कि ये आईपी बदल सकते हैं। उदाहरण का आईपी पता क्या है ए आज कल उदाहरण बी का आईपी पता हो सकता है, क्योंकि ए हटा दिया गया था, या ए ने फैसला किया कि वह अब आईपी पता नहीं चाहता है। इसलिए, इंस्टेंस नाम को इंस्टेंस की अधिक विशिष्ट पहचान के रूप में तय किया गया था।

साथ ही, डिफ़ॉल्ट रूप से mysql क्लाइंट लाइब्रेरी में होस्टनाम सत्यापन अक्षम होता है। http://dev.mysql.com/doc/refman /5.7/hi/ssl-options.html

MITM हमलों के संबंध में, MITM क्लाउड SQL इंस्टेंस पर हमला करना संभव नहीं है क्योंकि सर्वर प्रमाणपत्र और प्रत्येक क्लाइंट प्रमाणपत्र अद्वितीय स्व-हस्ताक्षरित CA द्वारा हस्ताक्षरित हैं, जिनका उपयोग कभी भी एक से अधिक प्रमाणपत्र पर हस्ताक्षर करने के लिए नहीं किया जाता है। सर्वर कभी भी इनमें से किसी एक CA द्वारा हस्ताक्षरित प्रमाणपत्रों पर ही विश्वास करता है। प्रति क्लाइंट प्रमाणपत्र अद्वितीय CA का उपयोग करने का कारण यह था कि MySQL 5.5 प्रमाणपत्र निरस्तीकरण सूचियों का समर्थन नहीं करता था, और हम CRLs को डील नहीं करना चाहते थे, लेकिन क्लाइंट प्रमाणपत्रों को हटाने का समर्थन करना चाहते थे।

हम उन ग्राहकों के लिए एसएसएल का समर्थन करने के तरीकों पर गौर करेंगे जो होस्टनाम सत्यापन को बंद नहीं कर सकते। लेकिन मैं इस पर ईटीए का वादा नहीं कर सकता।

क्लाउड SQL टीम।




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. मेरे Android एप्लिकेशन में mysql डेटाबेस से ListView में डेटा लाने में असमर्थ

  2. कोई डेटाबेस चयनित नहीं - PHP और MySQL

  3. कैसे हल करें प्रमाणीकरण प्लगइन लोड करने में असमर्थ 'caching_sha2_password' समस्या

  4. MySQL टेक्स्ट डेटा प्रकारों के लिए संग्रहण आकार को समझना

  5. क्या mysql व्यू में ऑटो इंक्रीमेंट आईडी कॉलम बनाना संभव है?