我有一个带有 MySQL 数据库后端的邮件服务器。邮件服务器和 MySQL DB 都安装在同一台 Windows 机器上。在本地主机上的两个应用程序之间使用 SSL 连接有什么好处吗?
我认为连接使用的是 TCP 而不是本地套接字。
基于这个关于 SSL on a trust LAN 的问题,我认为本地连接没有任何好处。似乎攻击者必须在机器上才能读取流量,如果攻击者可以进入我们的机器,他们可能会得到他们想要的任何东西。但是当我加入团队时,这个设置已经在使用 SSL。我执行了 MySQL 升级,现在 SSL 连接出现问题。我想知道我是否正确说服团队我们不需要在本地主机上使用 SSL。
如果您在这台机器上没有其他用户,您可能是对的。如果您有其他能够从远程连接的帐户,则它们可能会受到损害。如果攻击者能够完全拥有这台机器,那么无论如何你都会失败。但是即使攻击者无法获得root权限,他也可以让mysqld崩溃然后接管端口(默认端口是3306,不需要特殊权限)。通过这种方式使用 SSL 可能会有所帮助,因为无法验证(黑客)服务器的身份。
所以它没有多大帮助,它可能会有所帮助。
SSL 有 2 个功能:
第一个函数在 localhost 上不是必需的,因为为了监听流,攻击者必须已经侵入您的系统。在 Windows 以及其他操作系统上都是如此。
只有当客户端通过其完全限定的域名连接到服务器时,第二个功能才可能实现,因为任何人(或没有人)都可以获得“localhost”的证书。