Wer eine Datenbank per SSL Verschlüsselung ansprechen möchte, kann mit folgender Abfrage prüfen, welches Protokoll / und / ob SSL Verschlüssel der aktiven Verbidungen genutzt werden.
SELECT variable_value AS tls_version, processlist_user AS user, processlist_host AS host FROM performance_schema.status_by_thread sbt JOIN performance_schema.threads t ON (t.thread_id = sbt.thread_id) WHERE variable_name = 'Ssl_version' ORDER BY tls_version;
In der my.cnf kann festgelegt werden, welches protokoll gesprochen werden soll /muss:
tls_version=TLSv1.2
Unabhängig davon, kann auch dem Benutzer eine SSL Verbindung auferlegt werden. dies erfolgt bei der Benutzeranlage und kann im Nachgang geprüft werden.
select user,host, ssl_type,ssl_cipher from mysql.user;
Das globale Erzwingen des Protokoll in der mysql macht die Verplfichtung zu einer SSL Verbindung bei den Benutzerdaten überflüssig.
Individuell kann jedoch die Vorgabe von cipher dennoch sinnvoll sein.
Weiterführende Information, hier: https://dev.mysql.com/doc/refman/5.7/en/encrypted-connection-protocols-ciphers.html