Logo

SQL

Ist meine Datenbankverbindung SSL verschlüsselt?

Je nach Anwendungszweck empfiehlt es sich SSL verschlüsselte Verbindungen zu seiner Datenbank auf zu bauen. Aber woher weiß ich überhaupt ob SSL konfiguriert ist?

MySQL biete hierfür die Möglichkeit die Verschlüsselung für jeden Client einzeln zu konfigurieren. Es ist also möglich SSL und Non-SSL Verbindungen gleichzeitig einzurichten und den eigenen Anforderungen anzupassen.

Inhalt

Wie erkenne ich ob ich SSL Verschlüsselung nutze?

Folgendes Komando muss auf dem Server ausgeführt werden:


mysql> show variables like '%ssl%';
				

Die Ausgabe sollte in etwa so aussehen:


+---------------+----------------------------------+
| Variable_name | Value                            |
+---------------+----------------------------------+
| have_openssl  | YES                              |
| have_ssl      | YES                              |
| ssl_ca        | /etc/mysql/ca-cert.pem           |
| ssl_capath    |                                  |
| ssl_cert      | /etc/mysql/server-cert.pem       |
| ssl_cipher    |                                  |
| ssl_key       | /etc/mysql/server-key.pem        |
+---------------+----------------------------------+
				

Welche Einstellungen stehen mir zur Verfügung?

Um eine SSL Verschlüsselung zu nutzen stehen drei unterschiedliche Möglichkeiten zur Verfügung.


REQUIRE X509
				

Ein valides SSL Zertifikat muss genutzt werden.


REQUIRE ISSUER / REQUIRE SUBJECT
				

Ein SSL Zertifikat mit spezifischem ISSUER und/oder SUBJECT muss genutzt werden.


REQUIRE SSL
				

Ein SSL Zertifikat muss genutzt werden, die Authentifizierung kann mit Passwort oder SSL Zertifikat erfolgen.

Wie kann ich mir den Status der aktuellen Verbindungen anzeigen lassen?

Folgendes Komando muss auf dem Server ausgeführt werden:


mysql> SHOW STATUS LIKE 'Ssl_cipher';
				

Die Ausgabe sollte in etwa so aussehen:


+---------------+--------------------+
| Variable_name | Value              |
+---------------+--------------------+
| Ssl_cipher    | DHE-RSA-AES256-SHA | 
+---------------+--------------------+
				

Ideen oder Beiträge? Teilt sie mir mit!