WL#14582:反对使用TLS v1.0和v1.1

影响:服务器-8.0-状态:完成

动机

跟随https://tools.ietf.org/id/draft-ietf-tls-oldversions-deprecate-02.html 不推荐使用TLSv1.0和TLSv1.1。

MySQL路由器使用TLS

  1. 在路由端口上
  2. 在http端口上
  3. 路由器和元数据服务器之间

路由端口

当路由器接受TLS连接时,TLSv1.0和TLSv1.1连接将失败(client\u ssl\u mode=必需首选).

通过TLS连接到服务器时(客户端\u ssl \u mode=PASSTHROUGH)路由器不干扰TLS握手,由服务器允许/拒绝TLS连接。

http端口

TLSv1.0和TLSv1.1连接失败。

路由器和元数据服务器之间

MySQL路由器使用libmysqlclient客户端连接到元数据服务器。

这些连接允许的TLS版本通过以下方式控制:

[元数据\u缓存]tls \u版本=。。。

的允许值tls\U版本允许指定TLSv1.0和TLSv1.1。

目标

  • 反对使用TLSv1.0型TLSv1.1级在里面tls\U版本在里面[元数据缓存]
R1级
如果建立了TLSv1.0或TLSv1.1,路由器不会记录新的警告。