Etapa 3: use uma conexão segura e criptografada
Uma conexão segura e criptografada é uma conexão que usa protocolos ou certificados que podem proteger os dados transmitidos entre o cliente e o servidor contra espionagem, modificação ou roubo por terceiros. É necessário usar uma conexão segura e criptografada para acessar o banco de dados MySQL, seja por meio de um aplicativo da Web, ferramenta de gerenciamento de banco de dados ou comando shell.
Uma maneira de usar uma conexão segura e criptografada é usar SSL (Secure Sockets Layer) ou TLS (Transport Layer Security), que é um protocolo padrão para proteger as comunicações na Internet. O SSL ou TLS pode criptografar os dados transmitidos entre o cliente e o servidor para que somente as partes autorizadas possam lê-los.
Para usar SSL ou TLS, você precisa ter um certificado SSL ou TLS, que é um arquivo digital que contém informações de identidade e chaves públicas de um cliente ou servidor. Você pode adquirir um certificado SSL ou TLS de um provedor de serviços confiável ou criar seu próprio certificado SSL ou TLS usando uma ferramenta como o OpenSSL.
Para ativar o SSL ou o TLS no seu banco de dados MySQL, é necessário alterar alguns parâmetros de configuração nos arquivos my.cnf ou my.ini, que são arquivos que armazenam as configurações do banco de dados MySQL. É necessário adicionar ou modificar os seguintes parâmetros na seção [mysqld]:Para ativar o SSL ou o TLS no seu banco de dados MySQL, é necessário alterar alguns parâmetros de configuração nos arquivos my.cnf ou my.ini, que são arquivos que armazenam as configurações do banco de dados MySQL. É necessário adicionar ou modificar os seguintes parâmetros na seção [mysqld]:
Ativar SSL ou TLS
ssl=ON
Determinar o local do arquivo de certificado SSL ou TLS do servidor
ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
Também é necessário adicionar ou alterar os seguintes parâmetros na seção [client]:Também é necessário adicionar ou alterar os seguintes parâmetros na seção [client]:
Ativar SSL ou TLS
ssl=ON
Especifique o local do arquivo de certificado SSL ou TLS do cliente
ssl-ca=/path/to/ca-cert.pem ssl-cert=/path/to/server-cert.pem ssl-key=/path/to/server-key.pem
Após alterar o arquivo de configuração, é necessário reiniciar o serviço de banco de dados MySQL para que as alterações tenham efeito.
Para testar se a sua conexão já está usando SSL ou TLS, você pode usar o comando STATUS ou \s no cliente MySQL, como no exemplo a seguir:
-- Display connection status
mysql> STATUS;
---------
mysql Ver 14.14 Distrib 5.7.34, for Linux (x86_64) using EditLine wrapper
Connection id: 2
Current database:
Current user: rootlocalhost
SSL: Cipher in use is DHE-RSA-AES256-SHA
Current pager: stdout
Using outfile: ''
Using delimiter: ;
Server version: 5.7.34 MySQL Community Server (GPL)
Protocol version: 10
Connection: localhost via TCP/IP
Server characterset: latin1
Db characterset: latin1
Client characterset: utf8
Conn. characterset: utf8
TCP port: 3306
Uptime: 1 min 2 sec
Threads: 1 Questions: 4 Slow queries: 0 Opens: 105 Flush tables: 1 Open tables: 98 Queries per second avg: 0.064
---------
-- Display connection status (briefly)
mysql> \s
---------
mysqlBem, vou continuar escrevendo o artigo truncado. Aqui está a próxima seção: