SSL连接是什么，SSL连接作用

MySQL 加密SSL连接

SSL就像驾照和营业执照这样的电子证书的副本，在网站中对机密文件有保密作用。SSL证书的主要作用是为用户和服务器提供认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性。SSL原理是密钥协商过程——TLS握手。SSL原理是更好的保护数据传输安全。现在市面上的商业SSL证书动辄几千元，少则也需要好几百。现在很都在申请SSL证书。下面我们重点介绍下MySQL SSL加密连接。

MySQL SSL的背景

当使用非加密方式SSL连接MySQL时，在网络中传输的所有信息都是明文的，

可以被网络中所有人截取，敏感信息可能被泄露。在传送敏感信息（如密码）时，可以采用SSL连接的方式。

所以，现在很多网站其实默认已经开启了SSL功能，比如Facebook、Twtter、YouTube、淘宝等。

SSL连接作用

1、数据传输的机密性：利用对称密钥算法对传输的数据进行加密。

如果说cookie机制是通过检查客户身上的“通行证”来确定客户身份的话，那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。客户端在收到server hello done与certificate request后，表示服务器端需要验证客户端证书，这时客户端需要发送此client certificate消息给服务器端，即使没有客户端证书也要发个certificate_list列表为空的此消息，服务器端未收到或收到此消息后验证客户端证书，验证结果可酌情处理，如关闭加密通信或忽略此错误等。此外，还增加了对服务器证书验证的功能，即：可以在senginx上设置给服务器证书签名的ca证书，用于对服务器进行验证。

安装配置SSL

(5.7.6+版本配置方式，版本小于5.7.6须用openssl方式生成认证文件和秘钥)

修改权限：

chown mysql.mysql *.pem

查看datadir下生成的认证文件和秘钥文件：

重启mysql

service mysqld stop

service mysqld start

查看ssl状态和文件位置

通过ssl连接方式

4.1.5 分享wifi功能ssl连接加密，用户可将自己创建好的无线网络热点（wifi热点）分享给附近的人使用，成功分享后即可通过360免费wifi手机版软件无密码连接此wifi。第二步：进入之后选择需要添加密码的用户账户，一般都只有一个administrator超级管理员用户(如果没有创建其他用户的情况下)，平时也是使用它进行登录操作，为它添加密码即可(如果不是使用此账户作为登录账户，需要为登录账户做设置密码才行)。云主机，windows系统，qq先下载并登录，采用远程桌面登录云主机启动程序，正常发送后ssl连接加密，断开远程主机，发现不发送了，因为快捷键处理当前用户被断开后就没办法干活了，不过没关系，可以采用软件解决：向日葵，非哈远程桌面（强烈推荐），通过windows登录云服务器，新建1个用户，打开非哈远程桌面，连接自己的云服务器，通过新建用户登录，在新用户下登录qq，运行程序即可，断开时只断开通过windows远程的主机，非哈远程桌面不要断开即可。

create user ssl_test@'%' identified by '123456';

grant all on *.* to ssl_test@'%' identified by '123456'require ssl;

flush privileges;

默认通过ssl连接，也可以不加--ssl-mode

5.7客户端才有--ssl-mode参数，老版本须用ssl-ca,ssl-cert,ssl-key指定文件.

通过ssl+秘钥连接方式(安全性更高)

创建x509测试用户,指定只能通过x509加密方式连接

create user x509_test@'%' identified by '123456';

grant all on *.* to x509_test@'%' identitifed by '123456'require x509;

flush privileges;

(远程连接须拷贝认证文件及秘钥文件至远程服务器)

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-111413-1.html