MySQL-Verbindungen auch über HTTPS verschlüsselt?
Hallo Gutefragler,
Ist eine in die Webseite intergrierte MySQL-Datenbankverbindung durch HTTPS ebenfalls verschlüsselt, oder wäre es sinnvoll für MySQL extra eine SSL-Verschlüsselung einzurichten um die Datenströmung zu verschleiern?
4 Antworten
Normalerweise kommunizierst du Verschlüsselt (über HTTPS) mit dem Webserver.
Der Server lässt dann den serverseitigen Code (zB PHP) ausführen, welcher dann mit der Datenbank kommuniziert und HTML generiert, dass der Server wieder über die HTTPS-Verbindung zurück an den Client liefert.
Jetzt kann zB die Datenbank am gleichen PC liegen wie der Webserver dann kann dieser "intern" kommunizieren. Ist der MySQL-Server aber ein anderer Rechner als der Webserver dann kannst du dein Script entsprechend gestalten, dass die Kommunikation gesichert abläuft.
Es kommt in dem Fall auf den internen Aufbau der entsprechenden IT-Infrastruktur beim Hoster an.
Eine über SSL verschlüsselte MySQL Verbindung macht sinn.
Hier steht, wie es geht.
MySQL Verbindungen mit SSL verschlüsseln – Thomas-Krenn-Wiki
normal hat man seine Datenbank lokal da wo der Webserver ist , damit erübrigt sich das ganze , da deine webseite über https läuft und von aussen eh kein direkter Zugriff auf die Datenbank erfolgen sollte.
Kleine Ergänzung:
Natürlich kann man aus SQL-Verbindungen auch im LAN frei geben, wenn es die Anwendung erfordert. Z. B. bei meinem Anwendungsfall zur zentralen Verwaltung von KODI-Daten.
Muss aber halt bei mySQL/MariaDB entsprechend konfiguriert/freigegeben werden. Ist keine Standard-Einstellung.
Wer aber die Datenbank in dieser Art im Internet/WAN freigeben will, der hat sie nicht mehr alle. 😉
so ein vorschlag mach ich erst gar nicht , da es hier genug leute gibt die auch einen XXAMP ins netz stellen und sich später dann wundern .
Das kommt ganz drauf an wo Webbackend und DBMS laufen und über welche Verbindung sie verfügen.
Wenns der gleiche Server ist, läuft das idealerweise sowieso via IPC.
Sind es zwei Rechner, kannst Du die Verbindung via TLS verschlüsseln, das ergibt vor allem dann Sinn, wenn Du keine anderen Zusicherungen über die Absicherung der Verbindung hast.
Jein - wenn der Server dann per "localhost" drauf zugreift ist es eher sinnlos.
Wenn der MySQL-Server extern ist, dann ja.