Salve a tutti, devo sviluppare un'applicazione in php che accede ad un db MySQL, i due server (apache e MySQL) sono separati e non risiedono sulla stessa LAN, per cui le comunicazioni avvengono tramite internet;
come posso instaurare una comunicazione sicura tra i due server?
non ho alcun privilegio di amministratore su nessun server..
queste sono le due configurazioni:
server Apache:
supporta ssl (sia php che https)
server MySQL
non supporta ssl
non ha altre porte aperte se non la 3306 (mysql)
subito avevo pensato ad un tunnel ssh con port forwarding ma il servizio non e' attivo sul server in cui risiede mysql...
una soluzione puo' essere criptare i dati all'interno del database in modo che la comunicazioni che passano in "chiaro" sull'http siano comunque inutilizzabili da un eventuale Mitm o altri attacchi simili...naturalmente questa soluzione comporta un dispendio di risorse da parte del php che dovrebbe farsi carico dell'operazione di crittazione/decrittazione dei messaggi da inviare...
altre soluzioni che vi vengono in mente?
Scusate per la lunghezza del post, grazie in anticipo a chi mi rispondera'
Rispondi quotando
