Я знаком с согласованием открытого / закрытого ключа, реализованным в HTTPS, поэтому меня смущают следующие опции драйвера, которые , очевидно, доступны (хотя официально не документированы) для драйвера MySQL PDO:
PDO::MYSQL_ATTR_SSL_KEY
PDO::MYSQL_ATTR_SSL_CERT
PDO::MYSQL_ATTR_SSL_CA
Ссылка указывает на то, что они указывают на файлы, хранящиеся локально - но почему на клиенте должна храниться копия чего-либо, кроме сертификата CA. Кто-нибудь успешно сделал зашифрованное соединение, используя этот метод?