使用 PHP-PDO 的 SSL 屬性連接 MySQL 有什麼好處？

我主要使用 MySQL 作為我的數據庫來開發 PHP 應用程序。通常，執行應用程序的伺服器與 MySQL 伺服器在同一個機器上，但並非總是如此。

我正在閱讀有關 SSL 支持的 PHP 文件http://php.net/manual/en/ref.pdo-mysql.php，我留下了這些問題：

1. 應用程序和數據庫伺服器在同一個（本地主機）環境中，是否有必要使用 SSL 連接到 MySQL？
2. 當您在兩台伺服器（應用程序伺服器和數據庫伺服器）之間訪問資訊時，這是否有好處？
3. 使用 PDO-SSL 連接的“最佳實踐”是什麼？
4. 假設對客戶端/伺服器連接使用 SSL 證書與 PDO 的 SSL 連接無關，是否安全？

1）在大多數情況下不是 - 您可以（應該）將 MySQL 配置為僅本地，因此除非有人具有對該框的管理員訪問權限或能夠以 MySQL 使用者身份執行，否則 SSL 不會產生影響。

2）當然，它可以防止中間人（有人欺騙您的網路伺服器，以便他們可以查詢數據庫）和嗅探數據。

3）與大多數 SSL 相同 - 使用強加密（無 SHA1）、保護您的密鑰、定期更改它們等。

4）某種程度上，它們不需要是相同的密鑰或任何東西，但是如果您的組織有 CA，那麼您可以簡化事情，但讓他們批准（“簽名”）您的證書，這可以從管理角度使事情變得更簡單觀點。

引用自：https://serverfault.com/questions/767131