Prise en charge de SSL/TLS pour les instances de base de données MySQL sur Amazon RDS

Amazon RDS crée un certificat SSL/TLS et l’installe sur l’instance de base de données quand Amazon RDS alloue l’instance. Ces certificats sont signés par une autorité de certification. Le certificat SSL/TLS inclut le point de terminaison de l’instance de base de données en tant que nom commun du certificat SSL/TLS pour assurer une protection contre les attaques par usurpation.

Un certificat SSL/TLS créé par Amazon RDS est l’entité racine approuvée et doit fonctionner dans la plupart des cas, mais il peut échouer si votre application n’accepte pas les chaînes de certificats. Si votre application ne les accepte pas, vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre Région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter aux régions AWS GovCloud (US) avec SSL/TLS.

Pour plus d’informations sur le téléchargement de certificats, consultez . Pour en savoir plus sur l’utilisation de SSL/TLS avec MySQL, consultez Mise à jour des applications pour se connecter aux instances de bases de données MySQL à l'aide des nouveaux certificats SSL/TLS.

Pour MySQL versions 8.0 et antérieures, Amazon RDS for MySQL utilise OpenSSL pour sécuriser les connexions. Pour MySQL versions 8.4 et ultérieures, Amazon RDS for MySQL utilise AWS-LC. La prise en charge du protocole TLS dépend de la version de MySQL. Le tableau suivant affiche la prise en charge du protocole TLS pour les versions MySQL.

Version MySQL	TLS 1.0	TLS 1.1	TLS 1.2	TLS 1.3
MySQL 8.4	Non pris en charge	Non pris en charge	Pris en charge	Pris en charge
MySQL 8.0	Non pris en charge	Non pris en charge	Pris en charge	Pris en charge
MySQL 5.7	Pris en charge	Pris en charge	Pris en charge	Non pris en charge