# Necesidad de uso de SSL/TLS para todas las conexiones a una instancia de base de datos de MySQL en Amazon RDS
<a name="mysql-ssl-connections.require-ssl"></a>

Utilice el parámetro `require_secure_transport` para requerir que todas las conexiones de usuario a su instancia de base de datos de MySQL utilicen SSL/TLS. De forma predeterminada, el parámetro `require_secure_transport` está definido como `OFF`. Puede definir el parámetro `require_secure_transport` en `ON` (activado) para imponer SSL/TLS para las conexiones a la instancia de base de datos.

Puede definir el valor del parámetro `require_secure_transport` actualizando el grupo de parámetros de base de datos a su instancia de base de datos. No es necesario reiniciar la instancia de base de datos para que el cambio surta efecto.

Cuando el parámetro `require_secure_transport` se establece en `ON` para un clúster de base de datos, un cliente de base de datos puede conectarse a él si puede establecer una conexión cifrada. De lo contrario, se devuelve al cliente un mensaje de error similar al siguiente:

```
MySQL Error 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.
```

Para obtener información acerca de cómo configurar los parámetros, consulte [Modificación de los parámetros de un grupo de parámetros de base de datos en Amazon RDS](USER_WorkingWithParamGroups.Modifying.md).

Para obtener más información sobre el parámetro `require_secure_transport`, consulte la [documentación de MySQL](https://dev.mysql.com/doc/refman/8.0/en/server-system-variables.html#sysvar_require_secure_transport).