2011-11-30 63 views
1

如果我在配置PostgreSQL服務器使用SSL
和遠程連接,與PostgreSQL客戶端psql
並指定密碼,
將密碼通過SSL發送?
或者是密碼驗證後建立的SSL連接?PostgreSQL登錄:是通過SSL發送的密碼?

這是我如何連接:
(注意,不顯示SSL connection信息消息,直到我在登錄後)

-bash-4.1$ psql --host myserver.mysite.com Database Username 
Password for user Username: 
psql (9.1.1) 
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256) 
Type "help" for help. 

Database=> 

(我認爲密碼是MD5雙醃加密,但SSL會讓我感覺更好。)

+0

你知道SSL只能防止MITM攻擊,對吧? –

+1

您可以使用網絡嗅探器來檢查這個... –

+0

@MДΓΓБДLL我有我的數據庫和備份數據庫和appserver在不同的數據中心和國家,所以MITM攻擊是相關的 – KajMagnus

回答

2

是的,整個會話都使用SSL,包括登錄/密碼信息。你可以使用tcpdump輕鬆驗證這一點。

+0

(好的,謝謝測試 - 我想這個行爲當然不會在將來改變) – KajMagnus