Qu'est-ce que vous voulez être "à l'abri des écoutes clandestines ou même des attaques de l'homme du milieu "? Votre mot de passe, ou vos données ?
Le titre de votre question fait spécifiquement référence à l'authentification . MySQL fait un travail raisonnable pour protéger votre mot de passe des écoutes clandestines (il n'est pas envoyé en clair et l'utilisation d'un nonce défait les attaques de relecture). Citant les composants internes du protocole MySQL :
Cependant, les sessions authentifiées continuent en clair :un espion pourra voir toutes les requêtes et tous les résultats; et un MITM serait en mesure d'y apporter des modifications. Comme indiqué dans le manuel :
Bien que vous n'aimiez peut-être pas la réponse, SSL est l'outil conçu pour vaincre à la fois l'écoute clandestine des données (sinon, comment les communications peuvent-elles être chiffrées ?) et les attaques MITM (sinon, comment l'une ou l'autre des parties peut-elle vérifier que son homologue est bien celui qu'elle pense être ?). En effet, si le protocole client-serveur mysql à lui seul vainquait ces menaces, il n'y aurait aucune raison d'utiliser mysql sur SSL (et il serait donc peu probable qu'il s'agisse d'une configuration prise en charge).