Configuración de una conexión SSL
Secure Socket Layer (SSL) es un protocolo de seguridad de Internet basado en cifrado para establecer un enlace cifrado entre un servidor y un cliente. Proporciona conexiones a Internet autenticadas para garantizar la privacidad y la integridad de las comunicaciones en línea. SSL:
- Autentica usuarios y servidores, asegurando que los datos se envían a los clientes y servidores correctos.
- Cifra los datos, evitando que sean interceptados durante la transmisión.
- Garantiza la integridad de los datos durante la transmisión.
Los clientes que usan versiones anteriores a la 5.1 tienen problemas de compatibilidad con SSL. De forma predeterminada, SSL está deshabilitado para las nuevas instancias de RDS for MySQL. Si su cliente no tiene problemas de compatibilidad con SSL, puede habilitar SSL haciendo referencia a Habilitación de SSL. La habilitación de SSL aumentará el tiempo de respuesta de la conexión de red y el consumo de recursos de CPU. Antes de habilitarlo, evalúe cualquier posible impacto en el rendimiento del servicio.
Puede conectarse a una instancia de base de datos a través de una conexión no SSL o una conexión SSL.
- Si SSL está habilitado, su conexión será más segura.
- Si SSL está deshabilitado, puede conectarse a una base de datos mediante una conexión que no sea SSL.
Habilitar o deshabilitar SSL hará que las instancias de base de datos se reinicien e interrumpan las conexiones. Tenga cuidado cuando lleve a cabo esta operación.
Para mejorar la seguridad, el conjunto de cifrado ECDHE-RSA-AES128-GCM-SHA256, ECDHE-RSA-AES256-GCM-SHA384, DHE-RSA-AES128-GCM-SHA256, or DHE-RSA-AES256-GCM-SHA384 se recomienda para la conexión SSL. Para utilizar estos conjuntos de cifrado, póngase en contacto con el servicio de atención al cliente para configurar el parámetro ssl_cipher.
Habilitación de SSL
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, haga clic en la instancia de base de datos de destino.
- En el área DB Information de la página Basic Information, haga clic en junto al campo SSL.
- En el cuadro de diálogo que se muestra, haga clic en OK.
- Espere unos segundos y compruebe que SSL está habilitado en la página Basic Information.
Deshabilitación de SSL
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, haga clic en la instancia de base de datos de destino.
- En el área DB Information de la página Basic Information, haga clic en junto al campo SSL.
- En el cuadro de diálogo que se muestra, haga clic en OK.
- Espere unos segundos y compruebe que SSL ha sido deshabilitado en la página Basic Information.