Z góry przepraszam jeśli nie trafiam w odpowiednie miejse...
Opis:

Mam prosty, własnej roboty system napisany w php do obsługi danych w MySql. System ten znajduje się w katalogu apacha u mnie na hdd. BD natomiast jest na serwerze w internecie. Wszelkiego rodzaju SQL Injection itp mam już załatwione. Martwi mnie jednak samo połączenie które nie jest w żaden sposób zabezpieczone.

Nawet jeśli wpisze ręcznie https to generalnie wiem z komunikatu ze połączenie nie jest zabezpieczone (tyle udało mi sie wygrzebać z forum tutaj) Obsługe OpenSSL mam uruchomiona na 100% (sprawdzone phpinfo() )

Udało mi się też dowiedzieć, że z poziomu PHP można uzyskać takie połączenie ale nie potrafiłem tego u siebie uruchomić.
Jedyne co mi przychodzi do głowy to dodanie jakiś certyfikatów ale i tu moja wiedza jest strasznie słaba...

Z góry dziekuję za pomoc

Ok dowiedziałęm sie ze moge dodać do połączenia MYSQL_CLIENT_SSL
i wiem że się łącze spokojnie z BD jedynie nie mam pojęcia jak sprawdzić czy połączenie faktycznie jest szyfrowane...

Odpal jakiegoś sniffera pakietów.