Paso 3: Utilice una conexión segura y cifrada
Una conexión segura y cifrada es una conexión que utiliza protocolos o certificados que pueden proteger los datos transmitidos entre el cliente y el servidor de escuchas, modificaciones o robos por parte de terceros. Debe utilizar una conexión segura y cifrada para acceder a su base de datos MySQL, ya sea a través de una aplicación web, una herramienta de gestión de bases de datos o un comando shell.
Una forma de utilizar una conexión segura y cifrada es usar SSL (Secure Sockets Layer) o TLS (Transport Layer Security), que es un protocolo estándar para asegurar las comunicaciones en Internet. SSL o TLS pueden cifrar los datos transmitidos entre el cliente y el servidor para que sólo las partes autorizadas puedan leerlos.
Para utilizar SSL o TLS, es necesario disponer de un certificado SSL o TLS, que es un archivo digital que contiene información de identidad y claves públicas de un cliente o servidor. Puedes comprar un certificado SSL o TLS a un proveedor de servicios de confianza, o crear tu propio certificado SSL o TLS utilizando una herramienta como OpenSSL.
Para habilitar SSL o TLS en su base de datos MySQL, necesita cambiar algunos parámetros de configuración en los archivos my.cnf o my.ini, que son archivos que almacenan la configuración de la base de datos MySQL. Necesita añadir o modificar los siguientes parámetros en la sección [mysqld]:Para habilitar SSL o TLS en su base de datos MySQL, necesita cambiar algunos parámetros de configuración en los archivos my.cnf o my.ini, que son archivos que almacenan la configuración de la base de datos MySQL. Necesita añadir o modificar los siguientes parámetros en la sección [mysqld]:
Activar SSL o TLS
ssl=ON
Determinar la ubicación del archivo de certificado SSL o TLS del servidor.
ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
También debe añadir o modificar los siguientes parámetros en la sección [cliente]:También debe añadir o modificar los siguientes parámetros en la sección [cliente]:
Activar SSL o TLS
ssl=ON
Especifique la ubicación del archivo de certificado SSL o TLS del cliente
ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
Después de cambiar el archivo de configuración, es necesario reiniciar el servicio de base de datos MySQL para que los cambios surtan efecto.
Para comprobar si su conexión ya está utilizando SSL o TLS, puede utilizar el comando STATUS o \s en el cliente MySQL, como en el siguiente ejemplo:
-- Display connection status
mysql> STATUS;
---------
mysql Ver 14.14 Distrib 5.7.34, for Linux (x86_64) using EditLine wrapper
Connection id: 2
Current database:
Current user: rootlocalhost
SSL: Cipher in use is DHE-RSA-AES256-SHA
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.7.34 MySQL Community Server (GPL)
Protocol version: 10
Connection: localhost via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
TCP port: 3306
Uptime: 1 min 2 sec
Threads: 1 Questions: 4 Slow queries: 0 Opens: 105 Flush tables: 1 Open tables: 98 Queries per second avg: 0.064
---------
-- Display connection status (briefly)
mysql> \s
---------
mysqlBueno, seguiré escribiendo el artículo truncado. Aquí está la siguiente sección: