Я настраиваю локальное веб-приложение. У меня есть CentOS-5, который будет веб-сервером (Apache 2.2). У меня есть еще один ящик (RHEL5), который будет использоваться только для MySQL.
Данные будут зашифрованы на веб-сервере через PHP перед отправкой в поле MySQL и вставкой в базу данных. Все веб-соединения с веб-сервером будут зашифрованы с помощью SSL.
Из проведенного мной исследования не совсем ясно, есть ли необходимость в шифровании соединения с базой данных с веб-сервера (уровень паранойи NB: оранжевый).
Если это не излишество, или даже если это так (если это действительно плохая идея по какой-то причине), мы будем благодарны за любые советы или указатели направления, в котором это нужно сделать.
Я бы не счел это излишним и считаю его целесообразным. Тем не менее, это не замена правильной сегментации сети.
Хотя stunnel - вполне приемлемое решение, возможно, вам больше повезет с MySQL собственная поддержка SSL.