Op 15-09-16 om 22:45 schreef Geert Stappers: >>> Heeft er hier iemand tips? >> >> * Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken. >> * Zelf compileren en als je toch bezig bent, ook clients.
Het lijkt er op dat er toch SSL mogelijk is, dat je de MariaDB server moet starten met de "--ssl" optie. Waarschijnlijk kan dit via een optie in my.cnf. http://stackoverflow.com/questions/24058225/debian-mysql-yassl-setting-up-certificates https://mariadb.com/kb/en/mariadb/secure-connections-overview/ MariaDB [(none)]> SHOW VARIABLES LIKE 'have_ssl'; +---------------+----------+ | Variable_name | Value | +---------------+----------+ | have_ssl | DISABLED | +---------------+----------+ 1 row in set (0.01 sec) Als het er geen SSL in zou zitten, zou deze value "NO" zijn begrijp ik. >> * Tunnel technieken als VPN Uiteraard kan dat, maar is lastiger natuurlijk. > Ik vond/vind het trouwens wel een interresante vraag. > Ik had niet gedacht dat MySQL zelf SSL zou kunnen doen. > Dank voor het vergroten van mijn wereld. Het schijnt al ondersteund te worden sinds 2001 volgens deze pagina: https://mariadb.org/state-ssl-mariadb/ Maar volgens mij wordt het niet veel gebruikt. Hier nog een manual voor MySQL 5.5: http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-files-using-openssl.html Debian schijnt Yassl te gebruiken terwijl verder openssl gebruikt wordt, dit Yassl schijnt in het MySQL package zelf te zitten lees ik o.a. hier: https://www.debian.org/security/key-rollover/notvuln.en.html Groeten, Paul. -- Paul van der Vlis Linux systeembeheer Groningen https://www.vandervlis.nl/
