# Suporte de SSL/TLS para instâncias de banco de dados do MariaDB no Amazon RDS O Amazon RDS cria um certificado SSL/TLS e instala o certificado na instância de banco de dados quando o Amazon RDS provisionar a instância. Esses certificados são assinados por uma autoridade de certificado. O certificado SSL/TLS inclui o endpoint da instância de banco de dados como o nome comum (CN) do certificado SSL/TLS para se proteger contra ataques de falsificação. Um certificado SSL/TLS criado pelo Amazon RDS é a entidade raiz confiável e deve funcionar na maioria dos casos, mas poderá falhar se a aplicação não aceitar cadeias de certificados. Se a aplicação não aceitar cadeias de certificados, tente usar um certificado intermediário para se conectar à Região da AWS. Por exemplo, é necessário usar um certificado intermediário para se conectar às regiões AWS GovCloud (US) com SSL/TLS. Para obter informações sobre como baixar certificados, consulte [Usar SSL/TLS para criptografar uma conexão com uma instância ou um cluster de banco de dados](UsingWithRDS.SSL.md). Para obter mais informações sobre como usar o SSL/TLS com o MySQL, consulte [Atualizar aplicações para conexão com instâncias do MariaDB usando novos certificados SSL/TLS](ssl-certificate-rotation-mariadb.md). O Amazon RDS para MariaDB é compatível com o Transport Layer Security (TLS) versões 1.3, 1.2, 1.1 e 1.0. A compatibilidade com o TLS depende da versão secundária do MariaDB. A tabela a seguir mostra a compatibilidade das versões secundárias do MariaDB com o TLS. | Versão do TLS | MariaDB 11.8 | MariaDB 11.4 | MariaDB 10.11 | MariaDB 10.6 | MariaDB 10.5 | MariaDB 10.4 | | --- | --- | --- | --- | --- | --- | --- | | TLS 1.3 | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | | TLS 1.2 | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | Todas as versões secundárias | | TLS 1.1 | Não suportado | Não suportado | Sem compatibilidade | 10.6.16 e anterior | 10.5.23 e anterior | 10.4.32 e anterior | | TLS 1.0 | Não suportado | Não suportado | Sem compatibilidade | 10.6.16 e anterior | 10.5.23 e anterior | 10.4.32 e anterior |