Alors voila, il était question de sécuriser les connexions MySQL via SSL afin d’augmenter la sécurité.
Cela est possible aussi bien via la librairie mysql classique de PHP que via mysqli.
Est-ce qu’une librairie est plus rapide que l’autre ? A quel genre de pertes de performance faut-il s’attendre en utilisant le SSL ? C’est à ces questions que ce test comparatif va tenter de répondre.

Pourquoi sécuriser ?
La question de la sécurisation se pose lorsque le serveur exécutant PHP est physiquement séparé du serveur exécutant MySQL, dans ce cas, toutes les questions se font en clair entre les deux serveurs.
(more…)

[Draft article]

Debian 4.0 etch, MySQL 5.0.51, openSSL 0.9.8c
MySQL contient un bug sur la gestion des connexions SSL avec openssl.
Si vous essayez d’activer le support SSL, vous obtiendrez les erreurs suivantes :

(phpmyadmin)
1043 - Bad handshake

(mysql client)
ERROR 2026 (HY000): SSL connection error

(mysqld.trace)
error:OpenSSL:error:140B4090:SSL routines:SSL_do_handshake:connection type not set:ssl_lib.c:2034

================================

Ce bug est répertorié et un patch existe afin de corriger le problème.

Tracking du bug : http://bugs.mysql.com/bug.php?id=33292

Patch : mysql-ssl.patch

===============================

Pour obtenir le support de SSL avec MySQL, il faut donc suivre les étapes suivantes :

1. Installer libssl-dev et openssl
apt-get install libssl-dev
apt-get install openssl

2. Patcher MySQL
cd /usr/src/mysql-5.0.51b/vio && patch < mysql-ssl.patch

3. Compiler MySQL avec le support openssl
./configure –prefix=/usr/local/mysql –with-openssl
make
make instal