Amazon RDS 上 MySQL 数据库实例的 SSL/TLS 支持
在 Amazon RDS 预置数据库实例时,Amazon RDS 创建 SSL/TLS 证书,并将该证书安装在数据库实例上。这些证书由证书颁发机构签署。SSL/TLS 证书会将数据库实例端点作为 SSL/TLS 证书的公用名 (CN) 包含在内以防止欺诈攻击。
有关下载证书的信息,请参阅 使用 SSL/TLS 加密与数据库实例或集群的连接。有关将 SSL/TLS 与 MySQL 一起使用的更多信息,请参阅更新应用程序以使用新的 SSL/TLS 证书连接到 MySQL 数据库实例。
对于 MySQL 8.0 及更低版本,Amazon RDS for MySQL 使用 OpenSSL 进行安全连接。对于 MySQL 8.4 及更高版本,Amazon RDS for MySQL 使用 Amazon-LC。TLS 支持取决于 MySQL 版本。下表显示了支持 TLS 的 MySQL 版本。
| MySQL 版本 | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|---|
|
MySQL 8.4 |
不支持 |
不支持 |
支持 |
支持 |
|
MySQL 8.0 |
不支持 |
不支持 |
支持 |
支持 |
|
MySQL 5.7 |
支持 |
支持 |
支持 |
不支持 |