У нас есть инстансы Amazon RDS MySQL. Кажется, что наше приложение подключается к нему, просто находясь в той же группе безопасности и том же VPC, и соответствующий разработчик на 90% уверен, что SSL не задействован.
Мы также подключаемся к нему для обслуживания и проверки, обычно через Sequel Pro. Глядя на диалоговое окно подключения Sequel Pro, мы используем SSL / TLS для этих подключений, но подключаемся по имени пользователя и паролю, с установленным флажком «подключиться с помощью SSL», но без файла ключа, сертификата или сертификата CA. У нас также есть ограничения на порт MySQL, разрешающие внешние подключения только с определенных IP-адресов.
Влияет ли на нас предстоящее изменение сертификата?
Изменить: обратите внимание, что я прошу не столько о необходимости изменения сертификата на стороне сервера, сколько о том, необходимы ли дополнительные изменения в приложении или в Sequel Pro для пользователей с прямым доступом для обслуживания.
Да. Вам необходимо обновить сертификаты SSL, если вы хотите использовать TLS-соединения с вашей базой данных. Думаю, да, потому что:
Вероятность того, что ваше производственное приложение использует TLS, составляет 10% (кстати, я думаю, вам нужен лучший разработчик, если они не могут вам этого сказать)
Вы подключаетесь с использованием TLS для обслуживания
Для этого вам не потребуются какие-либо изменения на стороне клиента, если только вы не сделаете что-то необычное, например, подтвердите сертификат вручную.