Ubuntu 12.04.5 + Apache 2.2.22 + MySQL 5.5.44. Понадобилось опубликовать порт для удалённого подключения и редактирования нескольких БД. Проблема в том, что на обоих концах динамические IP, поэтому сузить адресный диапазон разрешённых адресов не получится. Номер самого порта, разумеется, со стандартного изменю на нестандартный, чтобы не упрощать задачу вероятному взломщику/подборщику, но сейчас больше всего интересует другое - здесь написано, что:
Не передавайте по Internet открытые (незашифрованные) данные. Они могут оказаться у кого угодно, имеющего достаточно времени и возможностей для того, чтобы перехватить их и использовать в своих целях. Используйте вместо этого протоколы с шифрованием данных, такие как SSL и SSH. MySQL, начиная с версии 4.0.0, поддерживает собственные SSL-соединения.

Правильно ли я понимаю, что установка мода SSL на Apache уже не требуется? Т.е. если я, допустим, изменю порт на 4306 и подключусь с помощью той же "dbForge Studio for MySQL" - никаких дополнительных движений не потребуется?

Спасибо. В итоге настроил по отличной статье . Надеюсь, теперь "дырок" нет.

Нет, сам порт не будет открыт 24/7. Открывать буду на полчаса максимум пару раз в месяц. Просто эти полчаса хотелось бы работать спокойно, без паранойи и оглядки по сторонам :)