Mysql tls 会话:再一次抓包之后,我认识到…
本文分享自华为云社区《有些事你只有抓包才知道之mysql tls会话》,作者:张俭。
你的 mysql 客户端和服务端之间开启 tls 了吗?你的回答可能是 No,我根本没开启 mysql 的 tls。
可是当你抓取了 3306 mysql 的端口之后,你会发现,抓出来的包里居然有 Client Hello、Server Hello 这样的典型 TLS 报文。
Mysql 返回的 Server Greeting 中有一个 flag 的集合字段,名为 Capabilities Flag,顾名思义,这就是用来做兼容性的位 flag。其中的 2048 位、也就是第 12 位,代表着 CLIENT_SSL,如果设置为 1,则会在后面的会话中切换到 TLS。可以看到里面还有一些其他的 flag,事务、长密码等等相关的兼容性开关。
那么该如何关闭这个 TLS 呢,只需要在 my.cnf 中添加
复制代码
重启 mysql。再度进行抓包,就发现没有 tls 的报文了,都是在使用明文进行通信了。
版权声明: 本文为 InfoQ 作者【华为云开发者联盟】的原创文章。
原文链接:【http://xie.infoq.cn/article/52c08f3a5dc7069e97c888ae8】。文章转载请联系作者。
提供全面深入的云计算技术干货 2020-07-14 加入
生于云,长于云,让开发者成为决定性力量
评论