nicht angemeldet
Hallo,
Zuallererst: Danke für die Infos!
Nach der Lektüre des Links in Vinzenz Beitrag zu dem Thema SSL-Verbindung zu MySQL habe ich in einem Punkt von deiner Aussage sehr abweichende Angaben bekommen:
- Gibt es eine Möglichkeit, PHP-MySQL-Verbindungen nur manchmal mit SSL zu verschlüsseln (nämlich dann, wenn ein Benutzer eine Seite über 'https://' aufruft) oder wird dann jede Verbindung zwischen PHP und MySQL verschlüsselt?
Ja die Möglichkeit besteht, aber es ist zusätzlicher Aufwand das so einzurichten und gewinnen tust du dadurch nicht wirklich was. Verschlüssele die Übertragung lieber einfach in jedem Fall.
- zu Frage 4: Falls jede Verbindung verschlüsselt wird, wie viel Performance kostet das in etwa?
Nicht spürbar.
Laut der MySQL Doku wird das nämlich _deutlich_ langsamer:
The standard configuration of MySQL is intended to be as fast as possible, so encrypted connections are not used by default. Doing so would make the client/server protocol much slower. Encrypting data is a CPU-intensive operation that requires the computer to do additional work and can delay other MySQL tasks. For applications that require the security provided by encrypted connections, the extra computation is warranted.
Was stimmt denn nun? :-)
Gruß,
Günther