Зашифрованные ли данные Sql защищены при передаче с сервера на сервер

Question

Если запустить веб-приложение на веб-сервере в одном месте и внутри моего php-кода, я использую OpenSSL для шифрования данных, будут ли данные защищены при передаче на мой SQL Server на моем сервере.

Яработает над веб-приложением, но оно размещается на стороннем веб-хостинге, но пользовательские данные хранятся в SQL на моем персональном сервере.Все данные будут зашифрованы с использованием OpenSSL на веб-сервере, где веб-сервер запрашивает личный ключ шифрования пользователей, хранимый SQL One Time Per Session.Я планирую использовать второе шифрование OpenSSL для шифрования ключей шифрования пользователя.Пользователи также смогут пользоваться приложением только через защищенное соединение HTTPS с веб-сервером.

Я просто хочу узнать, что мне нужно сделать, чтобы обеспечить безопасность данных пользователя в форме «Лучшие из моих способностей»в основном атаки типа «человек посередине».

Служба веб-хостинга - это хорошо известная служба с защищенными соединениями, у меня будет обновленный сертификат SSL.

Мой сервер SQL будет исключать подключение только с IP-адреса веб-серверана нестандартном порту SQL.

Answer 1

Звучит так, будто вы позаботились о внешнем шифровании, но то, о чем вы спрашиваете, это соединение с внутренним сервером или вашим SQL-сервером. Вам необходимо убедиться, что вы правильно определяете безопасное соединение, так как это значение по умолчанию, НО MySQL будет переходить к незащищенному соединению, если в этой конфигурации есть какие-либо проблемы (конечно, без аутентификации).

Вот ссылка на страницу документации MySQL, https://dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html

Вы сможете получить некоторую информацию о том, как вы пытаетесь настроить строку подключения и учетную запись пользователя.

-Tango