MySQLにSSLを使用する必要はありますか？

MySQLとApache Webサーバーがあります（両方とも同じマシンにインストールされています）。ユーザーは、VB.NETアプリケーションとWebを使用してそれを操作します。サーバーはインターネットからアクセスできます。
...
情報はそれほど重要ではありません。それは単なる統計/ベンチマークです（特に世界中の誰でもそれを表示することが許可されているため）

これら2つのステートメントは互いに矛盾しているようです。一方では、MySQLとApacheの両方が同じホスト上にありますが、「世界中の誰でもそれを表示できます」。 Webアプリケーションが出力したデータを参照していると思いますか？

最初のステートメントがtrueで、ApacheウェブサーバーとMySQLデータベースサーバーの両方が同じマシンに存在する場合、Ranizが彼の回答で述べたように、SSLを追加してもメリットはありません。ただし、それらが異なるマシンに存在する場合、またはMySQLにリモートでアクセスする場合、SSLを有効にする必要があります。

ここで重要なことは、SSLがユーザーを保護するものをモデル化することです。これは主にパスワードを盗むことです。 SSLを使用せずにインターネット経由でMySQLサーバーに接続すると、幸運にもあなたと最終目的地（MySQLサーバー）の間に座っていれば、MySQLのユーザー名とパスワードを簡単に抽出できます。その後、抽出したユーザー資格情報を使用して、好きなことを行うことができます。

「この情報はそれほど重要ではない」と言って、この可能性に無関心であるように見えますが、おそらくこの可能性について心配する必要があります。攻撃者がデータベースからすべてを削除した場合はどうなりますか？または、微妙に誤ったデータを挿入し、サイトの信頼性を破壊しましたか？ SQLのエクスプロイトを使用してマシンにシェルを取得できたらどうなるでしょうか。

ただし、MySQLサーバーが存在し、ローカルにのみ（WANを介して）アクセスしない場合は、SSLは必要ありません。公開されている場合、または安全でないネットワークを介してデータを共有する場合は、SSLを使用します。

MySQL over SSLを使用する代わりに、MySQLにリモートでアクセスする必要がある場合は常にSSHポート転送を使用します。

ssh -L 3306:localhost:3306 myhost.com

これにより、SSH経由ですべてのトラフィックがローカルポート3306に転送され、myhost.comのローカルポート3306に転送されます。これにより、アクセスを許可しながら資格情報が保護されます。

SSLは一般的に設定が最も簡単なものではなく、MySQLも例外ではありません。それでも、ネットワーク経由でMySQLにアクセスするためにservicesが必要な場合、SSLは非常に必要な目的を果たします。