Apa yang Anda inginkan agar "aman dari penyadapan atau bahkan serangan man-in-the-middle "? Kata sandi Anda, atau data Anda?
Judul pertanyaan Anda merujuk secara khusus ke otentikasi . MySQL melakukan pekerjaan yang wajar untuk melindungi kata sandi Anda dari penyadap (tidak mengirim teks biasa, dan penggunaan nonce mengalahkan serangan replay). Mengutip internal protokol MySQL :
Namun, sesi yang diautentikasi berlanjut dalam teks biasa:penyadap akan dapat melihat semua kueri dan hasil; dan MITM akan dapat membuat perubahan yang sama. Sebagaimana dinyatakan dalam manual :
Meskipun Anda mungkin tidak menyukai jawabannya, SSL adalah alat dirancang untuk mengalahkan penyadapan data (bagaimana lagi komunikasi dapat dienkripsi?) dan serangan MITM (bagaimana lagi salah satu pihak dapat memverifikasi bahwa rekannya adalah siapa yang dianggapnya?). Memang, jika protokol client-server mysql saja mengalahkan ancaman ini, maka tidak ada alasan untuk menggunakan mysql melalui SSL (dan dengan demikian tidak mungkin konfigurasi yang didukung).
