malo offtopica ali ...
Sta ja to ne kontam pa mi je svejedno sto konekcija na bazu ide preko 'nezasticenog' kanala, tj klasicnom TCP konekcijom? Mislim, sajtovi koje radim, nemaju bazu kreditnih kartica i slicne 'top-secret' informacije tako da i ako neko usnifa (a kako, gdje i kuda to je vec pitanje) necu izgubiti nista.
Cak i ako usnifa user i pass ne moze se logovati na bazu osim sa mog IPa.
A opet, ako moze lazirati IP (ruting tabele) onda jebo i ssh tunel...