MySQLでは、 MySQL クライアントと Secure Sockets Layer (SSL) プロトコルを使用してるサーバ間での暗号化接続をサポートしています。このセクションでは、SSL 接続の使用方法について説明します。さらに、Windows での SSH セットアップ方法についても説明します。ユーザへの SSL 接続の要求方法については、項12.5.1.3. 「GRANT 構文」 で GRANT ステートメントの REQUIRE 節に関する記述を参照してください。

MySQL の標準設定では、高速化に重点を置いています。そのため、データの暗号化はクライアントとサーバ間での接続プロトコルを遅くするという理由から、デフォルト設定はしていません。暗号化データは、CPU を大幅に消費して、これはコンピュータに負荷を与えるため、MySQL タスクを遅らせる原因となります。しかし、セキュリティ上、暗号化接続を必要とするアプリケーションでは、暗号化してください。

MySQL では接続単位の暗号化接続が可能です。アプリケーションに応じて、通常の暗号化なしの接続、または SSL による安全な接続を使い分けることができます。

OpenSSL API を元にしたセキュリティ上、安全な接続には、MySQL C API を利用します。レプリケーションでは、この C API を使用して、マスタとサーバ間での接続においてセキュリティを確保しています。