SSL就像駕照和營業(yè)執(zhí)照這樣的電子證書的副本，在網(wǎng)站中對機(jī)密文件有保密作用。SSL證書的主要作用是為用戶和服務(wù)器提供認(rèn)證；對傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性。SSL原理是密鑰協(xié)商過程——TLS握手。SSL原理是更好的保護(hù)數(shù)據(jù)傳輸安全?，F(xiàn)在市面上的商業(yè)SSL證書動(dòng)輒幾千元，少則也需要好幾百。現(xiàn)在很多人都在申請SSL證書。下面我們重點(diǎn)介紹下MySQL SSL加密連接。

公司主營業(yè)務(wù)：成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。成都創(chuàng)新互聯(lián)公司是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。成都創(chuàng)新互聯(lián)公司推出繁昌免費(fèi)做網(wǎng)站回饋大家。

MySQL SSL的背景

當(dāng)使用非加密方式SSL連接MySQL數(shù)據(jù)庫時(shí)，在網(wǎng)絡(luò)中傳輸?shù)乃行畔⒍际敲魑牡模?/p>

可以被網(wǎng)絡(luò)中所有人截取，敏感信息可能被泄露。在傳送敏感信息（如密碼）時(shí)，可以采用SSL連接的方式。

所以，現(xiàn)在很多網(wǎng)站其實(shí)默認(rèn)已經(jīng)開啟了SSL功能，比如Facebook、Twtter、YouTube、淘寶等。

SSL連接作用

1、數(shù)據(jù)傳輸?shù)臋C(jī)密性：利用對稱密鑰算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

2、身份驗(yàn)證機(jī)制：現(xiàn)在證書基本利用電子簽名，對服務(wù)器和客戶端進(jìn)行身份驗(yàn)證，值得說明的是客戶端的身份驗(yàn)證是可以選的。

安裝配置SSL

(5.7.6+版本配置方式，版本小于5.7.6須用openssl方式生成認(rèn)證文件和秘鑰)

修改權(quán)限：

chown mysql.mysql *.pem

查看datadir下生成的認(rèn)證文件和秘鑰文件：

重啟mysql

service mysqld stop

service mysqld start

查看ssl狀態(tài)和文件位置

通過ssl連接方式

創(chuàng)建ssl測試用戶,指定只能通過ssl連接(不指定ssl的用戶即可通過用戶名密碼登錄也可通過ssl登錄)

create user ssl_test@'%' identified by '123456';

grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

flush privileges;

默認(rèn)通過ssl連接，也可以不加--ssl-mode

5.7客戶端才有--ssl-mode參數(shù)，老版本須用ssl-ca,ssl-cert,ssl-key指定文件.

通過ssl+秘鑰連接方式(安全性更高)

創(chuàng)建x509測試用戶,指定只能通過x509加密方式連接

create user x509_test@'%' identified by '123456';

grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

flush privileges;

(遠(yuǎn)程連接須拷貝認(rèn)證文件及秘鑰文件至遠(yuǎn)程服務(wù)器)

創(chuàng)新互聯(lián)SSL證書對網(wǎng)站進(jìn)行安全加密，可以有效防劫持，有效防止您網(wǎng)站被惡意植入廣告，防篡改、防監(jiān)聽防止用戶密碼給泄漏，同時(shí)SSL證書對搜索引擎的SEO排名有優(yōu)化效果。

分享標(biāo)題：SSL連接的作用是什么？-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://weahome.cn/article/digdch.html