9.3.1. 传输层加密 (TLS/SSL)

文档摘要

9.3.1. 传输层加密 (TLS/SSL) MongoDB中的传输层加密 (TLS/SSL) 9.3.1.1 TLS/SSL的基本概念传输层安全协议（TLS）和其前身安全套接字层（SSL）是一种用于在网络通信中提供数据保密性和完整性保护的安全协议。在MongoDB的上下文中，启用TLS/SSL可以确保客户端与服务器之间的所有通信都是加密的，防止中间人攻击、窃听和其他潜在的安全威胁。当启用TLS/SSL时，MongoDB使用X.509证书进行身份验证。每个参与的节点都必须拥有一个有效的X.509证书，该证书由受信任的证书颁发机构（CA）签发或自签名。此外，MongoDB支持双向认证，这意味着不仅服务器需要验证客户端的身份，而且客户端也可以验证服务器的身份。