Я читаю статью: https://mysqlserverteam.com/mysql-8-0-4-new-default-authentication-plugin-caching_sha2_password/ и у меня есть пара вопросов.
Первая цитата: "если в памяти существует кэшированная копия хэша пароля, она используетМеханизм запроса-ответа на основе SHA256 при аутентификации клиента ... Это быстрее и обеспечивает безопасную аутентификацию по незашифрованному каналу. " - так что, как я понимаю, существует быстрая " задача на основе SHA256 -Механизм ответа " и его можно использовать по незашифрованному каналу, звучит здорово!
Но что такое корреляция с " существует кэшированная копия хэша пароля в памяти "?Почему эта копия кэша должна существовать, чтобы использовать «механизм вызова-ответа на основе SHA256» ?
Почему бы не использовать « механизм вызова-ответа на основе SHA256» вво всех случаях, даже без кеша?Это быстро и может быть использовано по незашифрованному каналу - не вижу недостатков.
Второй вопрос: на рис.2 «полная аутентификация» (https://mysqlserverteam.com/wp-content/uploads/2018/01/full.jpg) есть стрелка от сервера к клиенту с описанием«Посылает пароль через безопасное соединение» - действительно ли сервер отправляет пароль в клинику? Звучит нелогично для меня. Это ошибка на картинке (неправильное направление стрелки)?