1
如果我在配置PostgreSQL服务器使用SSL
和远程连接,与PostgreSQL客户端psql
,
并指定密码,
将密码通过SSL发送?
或者是密码验证后建立的SSL连接?PostgreSQL登录:是通过SSL发送的密码?
这是我如何连接:
(注意,不显示SSL connection
信息消息,直到我在登录后)
-bash-4.1$ psql --host myserver.mysite.com Database Username
Password for user Username:
psql (9.1.1)
SSL connection (cipher: DHE-RSA-AES256-SHA, bits: 256)
Type "help" for help.
Database=>
(我认为密码是MD5双腌加密,但SSL会让我感觉更好。)
你知道SSL只能防止MITM攻击,对吧? –
您可以使用网络嗅探器来检查这个... –
@MДΓΓБДLL我有我的数据库和备份数据库和appserver在不同的数据中心和国家,所以MITM攻击是相关的 – KajMagnus