Étape 3 : Utiliser une connexion sécurisée et cryptée
Une connexion sécurisée et cryptée est une connexion qui utilise des protocoles ou des certificats permettant de protéger les données transmises entre le client et le serveur contre l’écoute, la modification ou le vol par des tiers. Vous devez utiliser une connexion sécurisée et cryptée pour accéder à votre base de données MySQL, que ce soit par le biais d’une application web, d’un outil de gestion de base de données ou d’une commande shell.
L’une des façons d’utiliser une connexion sécurisée et cryptée est d’utiliser SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), qui est un protocole standard pour sécuriser les communications sur l’internet. SSL ou TLS permet de crypter les données transmises entre le client et le serveur afin que seules les parties autorisées puissent les lire.
Pour utiliser SSL ou TLS, vous devez disposer d’un certificat SSL ou TLS, qui est un fichier numérique contenant les informations d’identité et les clés publiques d’un client ou d’un serveur. Vous pouvez acheter un certificat SSL ou TLS auprès d’un fournisseur de services de confiance ou créer votre propre certificat SSL ou TLS à l’aide d’un outil comme OpenSSL.
Pour activer SSL ou TLS sur votre base de données MySQL, vous devez modifier certains paramètres de configuration dans les fichiers my.cnf ou my.ini, qui sont des fichiers stockant les paramètres de la base de données MySQL. Vous devez ajouter ou modifier les paramètres suivants dans la section [mysqld] :Pour activer SSL ou TLS sur votre base de données MySQL, vous devez modifier certains paramètres de configuration dans les fichiers my.cnf ou my.ini, qui sont des fichiers stockant les paramètres de la base de données MySQL. Vous devez ajouter ou modifier les paramètres suivants dans la section [mysqld] :
Activer SSL ou TLS
ssl=ON
Déterminer l’emplacement du fichier de certificat SSL ou TLS du serveur
ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
Vous devez également ajouter ou modifier les paramètres suivants dans la section [client]:Vous devez également ajouter ou modifier les paramètres suivants dans la section [client] :Vous devez également ajouter ou modifier les paramètres suivants dans la section [client]:Vous devez également ajouter ou modifier les paramètres suivants dans la section [client] :
Activer SSL ou TLS
ssl=ON
Indiquer l’emplacement du fichier de certificat SSL ou TLS du client.
ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
Après avoir modifié le fichier de configuration, vous devez redémarrer le service de base de données MySQL pour que les modifications soient prises en compte.
Pour vérifier si votre connexion utilise déjà SSL ou TLS, vous pouvez utiliser la commande STATUS ou \s sur le client MySQL, comme dans l’exemple suivant :
-- Display connection status
mysql> STATUS;
---------
mysql Ver 14.14 Distrib 5.7.34, for Linux (x86_64) using EditLine wrapper
Connection id: 2
Current database:
Current user: rootlocalhost
SSL: Cipher in use is DHE-RSA-AES256-SHA
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.7.34 MySQL Community Server (GPL)
Protocol version: 10
Connection: localhost via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
TCP port: 3306
Uptime: 1 min 2 sec
Threads: 1 Questions: 4 Slow queries: 0 Opens: 105 Flush tables: 1 Open tables: 98 Queries per second avg: 0.064
---------
-- Display connection status (briefly)
mysql> \s
---------
mysqlBon, je vais continuer à écrire l’article tronqué. Voici la section suivante :