Sanırım mySQL şifreli bağlantılarını uygulamaya talebiyle bir güvenlik danışmanı var. O, biz bağlandığınızda kullanıcı adı ve db için geçmek düz yazı gönderildiğine dair endişe duymaktadır.
Mysql sunucusu değil aynı fiziksel makine olsa komut olarak aynı ağ üzerinde. Yani kimlik dışarıdan geçti olmayacak ve sunucu zaten tehlikeye sürece ince olmalıdır.
Ben bu doğru SSL overkill olur muyum?
O kadar uzun network tehlikeye değil gibi ince olmalıdır. Bu illa web veya db sunucusu anlamına gelmez.
Eğer ağa erişimi olan herkes güveniyor musunuz? (Onlar virüs içermez farkında değilsiniz USB bellekler getirmek kim, biz ağ kurulum ayrıntılarını bilmiyorum, ama herkes için biz bir çağrı merkezi ucuz personel tarafından paylaşılan biliyorum)
Eğer yeteri kadar ele ediliyor olursa olsun verileri önemini göz önünde bulundurarak onlara güveniyor musunuz?
Bunu bile, gözle görülür bir performans ceza üretir uygulanması sürece, daha fazla güvenlik uygulayarak kötü bir şey olduğu nadirdir.
