Mysql en modo ssl

De que sirve tener mysql en modo ssl??

Debo tener apache en SSL y mysql en SSL tambien o solo con alguno basta??

Tiene algo que ver con el HTTPS??

Puedo implementar HTTPS sin usar mysql en modo SSL

Si quiero guardar una contraseña que funcion de cifrado me recomiendan:
AES, MD5, SHA1, SHA2???

Primeramente el Protocolo SSL (Secure Sockets Layer, o protocolo de capa de conexión segura).
Son Protocolos Criptográficos que nos permiten hacer transacciones de datos en forma segura mediante encriptación tanto en MD5 y SHA1 que vienen siendo las Huellas Digitales.
Tener el Protocolo SSL ara que que tus sitios web tengan un grado de confianza al lado del usuario,
Ejemplo.
Tienes un sistema donde tienes registros de usuarios y manejas información demasiado valiosa o demasiado privada, pero no tienes certificados de seguridad SSl.
Un atacante mal intencionado con un scanner de trafico o Cookie's , puede ver la información sin encriptar, por lo cual se puede hacer de varias cuentas y obtener demasiados registros como le de en gana, o en el peor de los casos si es una tienda virtual, hacer desfalcos con las tarjetas de crédito u otra información bancaria.
Pero si tienes certificados SSL, toda la información que viaje por tu sitio sera totalmente encriptada, que por lo contrario si un atacante quiere escanear datos de tu sitio, solamente obtendrá basura, pura información encriptada que no podrá descifrar.

Para tener este tipo de servicios de SSL activos en tu sitio hay de 2 sopas despues de habilitar SSL en Apaceh.
1.-Ir con una empresa certificadora CA que asigna certificados electrónicos a cualquiera que los necesite.
2.-Crear tu propio Certificado de Seguridad SSL.

Si quieres algo enserio y seguro en términos de calidad opta por la opción 1.
Ya que sus certificados ya se encuentran en todos los exploradores y no te darán problemas cuando estos se manden llamar, por ejemplo: https://www.forosdelweb.com. En cuanto el usuario entre al sitio tal, la información desde ya estará siendo encriptada. Y por lo tanto no tendrás problemas en ningún explorador.
Unas de las empresas Certificadoras que están incluidas en los Navegadores son:
(DigiCert Inc, VeriSign).

Ahora si optas por crear tu propio certificado de seguridad, si puedes pero cuando un usuario quiera ver tu pagina se mostrara un mensaje diciendo:
Esta conexión no es de confianza, mostrándote el código de error, (Código de error: ssl_error_bad_cert_domain).

Y sin duda alguna el usuario presionara el botón que le dice:
!Salir de aquí¡
Pero si el usuario conoce tu sitio y tiene confianza en el aceptara tal certificado.
Y este mensaje de alerta ya no se le mostrara y navegara en una conección segura.

Y para la función de cifrado pues se utilizan MD5 y SHA1, pero si quieres que una empresa CA te lo genere, primero revisa que no tengan el método anticuado de generar ambas huellas digitales en md5 ya que este algoritmo ya fue explotado y con esto poder hacer que cualquier certificado se vea veridico y poder ser suplantado por algún atacante.
Cualquier duda estoy a la orden.

Muchisimas gracias, si tengo algunas dudas megustaria activar el modo ssl con apache y algún certificado de momento propio, para practicar y ya despues comprar el mio podrias hecharme un amanita la ultima vez que lo intente no puede generar mis propios certificados con openssl

2.- y el open ssl de mysql para que sirve?? es igual???

Wikipedia: OpenSSL

Muy buena la explicación de emman.

rogeliomx con respecto a tu ultima pregunta... openssl es un servicio independiente de todos los otros.
Con openssl puedes generar certificados para mysql,postgresql,oracle,apache etc.
En estos momentos un compañero y yo estamos montando con openssl un laboratorio con postgresql y aplicaciones .NET. Desde openssl hemos creado la entidad certificadora (CA) hemos generado los cetificados y hemos probado conexiones. Estamos pegados en adaptar un programa en csharp para que tome los certificados generados haciendo uso de la librería npgsql.

En pocas palabras.... según tus necesidades debes concentrarte en como opera el OpenSSl con el servicio que quieras configurar para que haga uso de certificados.

saludops

dame chanse en un rato mas te mostrare como crear certificados de seguridad en GNU/Linux Debian o derivados, en windows yo no trabajo y no se como hacerlo en windows.