本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon RDS 對 MySQL 資料庫執行個體的 SSL/TLS 支援
<a name="MySQL.Concepts.SSLSupport"></a>

當 Amazon RDS 佈建執行個體時，Amazon RDS 會建立 SSL/TLS 憑證，並將該憑證安裝在資料庫執行個體上。憑證由憑證授權機構簽署。SSL/TLS 憑證會以通用名稱 (CN) 加入資料庫執行個體端點，讓 SSL/TLS 憑證免於遭受詐騙攻擊。

Amazon RDS 建立的 SSL/TLS 憑證是可信任的根實體，應可適用於大多數情況，但若您的應用程式不接受憑證鏈結，則可能無法使用。若您的應用程式不接受憑證鏈結，請嘗試使用中繼憑證連線至您的 AWS 區域。例如，您必須使用中繼憑證，以 SSL/TLS 連線至 AWS GovCloud (US) 區域。

如需有關下載憑證的詳細資訊，請參閱[使用 SSL/TLS 加密與資料庫執行個體或叢集的連線](UsingWithRDS.SSL.md)。如需在使用 SSL/TLS 搭配 MySQL 的詳細資訊，請參閱 [將應用程式更新為使用新的 SSL/TLS 憑證來連線至 MySQL 資料庫執行個體](ssl-certificate-rotation-mysql.md)。

對於 MySQL 8.0 版和較低版本，Amazon RDS for MySQL 會使用 OpenSSL 進行安全連線。對於 MySQL 8.4 版和更高版本，Amazon RDS for MySQL 會使用 AWS-LC。TLS 支援情形取決於 MySQL 版本。下表顯示 MySQL 版本的 TLS 支援。


| MySQL 版本 | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 | 
| --- | --- | --- | --- | --- | 
|  MySQL 8.4  |  不支援  |  不支援  |  支援  |  支援  | 
|  MySQL 8.0  |  不支援  |  不支援  |  支援  |  支援  | 
|  MySQL 5.7  |  支援  |  支援  |  支援  |  不支援  |