Was möchten Sie "vor Abhör- oder sogar Man-in-the-Middle-Angriffen sicher sein "? Ihr Passwort oder Ihre Daten?
Der Titel Ihrer Frage bezieht sich speziell auf Authentifizierung . MySQL schützt Ihr Passwort angemessen vor Lauschern (es wird kein Klartext gesendet, und die Verwendung einer Nonce verhindert Replay-Angriffe). Unter Berufung auf Internals des MySQL-Protokolls :
Authentifizierte Sitzungen werden jedoch im Klartext fortgesetzt:Ein Lauscher kann alle Abfragen und Ergebnisse sehen; und ein MITM wäre in der Lage, Änderungen daran vorzunehmen. Wie im Handbuch angegeben :
Auch wenn Ihnen die Antwort vielleicht nicht gefällt, ist SSL das Werkzeug entwickelt, um sowohl das Abhören von Daten (wie sonst kann die Kommunikation verschlüsselt werden?) als auch MITM-Angriffe (wie sonst kann jede Partei überprüfen, ob ihr Peer derjenige ist, für den sie sich halten?) Wenn das mysql-Client-Server-Protokoll allein diese Bedrohungen besiegen würde, gäbe es tatsächlich keinen Grund, mysql über SSL zu verwenden (und daher wäre es unwahrscheinlich, dass es sich um eine unterstützte Konfiguration handelt).