¿Qué es lo que quiere estar "a salvo de espionaje o incluso ataques de intermediarios "? ¿Tu contraseña, o tus datos?
El título de su pregunta se refiere específicamente a la autenticación . MySQL hace un trabajo razonable al proteger su contraseña de los espías (no se envía en texto sin formato y el uso de un nonce derrota los ataques de repetición). Citando internos del protocolo MySQL :
Sin embargo, las sesiones autenticadas continúan en texto sin formato:un espía podrá ver todas las consultas y resultados; y un MITM podría hacer modificaciones al mismo. Como se indica en el manual :
Si bien es posible que no le guste la respuesta, SSL es la herramienta diseñado para vencer tanto el espionaje de datos (¿de qué otra forma se pueden encriptar las comunicaciones?) como los ataques MITM (¿de qué otra forma puede cualquiera de las partes verificar que su par es quien cree que es?). De hecho, si el protocolo cliente-servidor mysql derrotara por sí solo estas amenazas, entonces no habría ninguna razón para usar mysql sobre SSL (y, por lo tanto, sería poco probable que fuera una configuración compatible).