1
如果我在配置PostgreSQL服務器使用SSL
和遠程連接,與PostgreSQL客戶端psql
,
並指定密碼,
將密碼通過SSL發送?
或者是密碼驗證後建立的SSL連接?PostgreSQL登錄:是通過SSL發送的密碼?
這是我如何連接:
(注意,不顯示SSL connection
信息消息,直到我在登錄後)
-bash-4.1$ psql --host myserver.mysite.com Database Username
Password for user Username:
psql (9.1.1)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type "help" for help.
Database=>
(我認爲密碼是MD5雙醃加密,但SSL會讓我感覺更好。)
你知道SSL只能防止MITM攻擊,對吧? –
您可以使用網絡嗅探器來檢查這個... –
@MДΓΓБДLL我有我的數據庫和備份數據庫和appserver在不同的數據中心和國家,所以MITM攻擊是相關的 – KajMagnus