Vad är det du vill vara "säker för avlyssning eller till och med man-in-the-midten-attacker "? Ditt lösenord eller dina data?
Rubriken på din fråga hänvisar specifikt till autentisering . MySQL gör ett rimligt jobb med att skydda ditt lösenord från avlyssnare (det skickas inte klartext, och användningen av en nonce besegrar replay-attacker). Citerar MySQL-protokollinternas :
Autentiserade sessioner fortsätter dock i klartext:en avlyssnare kommer att kunna se alla frågor och resultat; och en MITM skulle kunna göra ändringar i densamma. Som anges i handboken :
Även om du kanske inte gillar svaret, är SSL verktyget utformad för att besegra både dataavlyssning (hur kan kommunikationen annars krypteras?) och MITM-attacker (hur annars kan någon av parterna verifiera att dess kamrat är den den tror att den är?). Faktum är att om mysql-klient-serverprotokollet ensamt besegrade dessa hot skulle det inte finnas någon anledning att använda mysql över SSL (och därför skulle det vara osannolikt att det är en konfiguration som stöds).