Op 15-09-16 om 22:45 schreef Geert Stappers:
>>> Heeft er hier iemand tips?
>>
>> * Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken.
>> * Zelf compileren en als je toch bezig bent, ook clients.

Het lijkt er op dat er toch SSL mogelijk is, dat je de MariaDB server
moet starten met de "--ssl" optie. Waarschijnlijk kan dit via een optie
in my.cnf.

http://stackoverflow.com/questions/24058225/debian-mysql-yassl-setting-up-certificates

https://mariadb.com/kb/en/mariadb/secure-connections-overview/

MariaDB [(none)]> SHOW VARIABLES LIKE 'have_ssl';
+---------------+----------+
| Variable_name | Value    |
+---------------+----------+
| have_ssl      | DISABLED |
+---------------+----------+
1 row in set (0.01 sec)

Als het er geen SSL in zou zitten, zou deze value "NO" zijn begrijp ik.

>> * Tunnel technieken als VPN

Uiteraard kan dat, maar is lastiger natuurlijk.

> Ik vond/vind het trouwens wel een interresante vraag.
> Ik had niet gedacht dat MySQL zelf SSL zou kunnen doen.
> Dank voor het vergroten van mijn wereld.

Het schijnt al ondersteund te worden sinds 2001 volgens deze pagina:
https://mariadb.org/state-ssl-mariadb/

Maar volgens mij wordt het niet veel gebruikt.

Hier nog een manual voor MySQL 5.5:
http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-files-using-openssl.html

Debian schijnt Yassl te gebruiken terwijl verder openssl gebruikt wordt,
dit Yassl schijnt in het MySQL package zelf te zitten lees ik o.a. hier:
https://www.debian.org/security/key-rollover/notvuln.en.html

Groeten,
Paul.

-- 
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/

Antwoord per e-mail aan