# Necesidad de uso de SSL/TLS para todas las conexiones a una instancia de base de datos de MariaDB en Amazon RDS
<a name="mariadb-ssl-connections.require-ssl"></a>

Utilice el parámetro `require_secure_transport` para requerir que todas las conexiones de usuario a su instancia de base de datos de MariaDB utilicen SSL/TLS. Para las versiones 11.4 y anteriores, el parámetro `require_secure_transport` se establece en `OFF` de forma predeterminada. Para 11.8 y versiones posteriores, el valor predeterminado se establece en `ON`, aplicando SSL/TLS para las conexiones a la instancia de base de datos. Puede cambiar el parámetro `require_secure_transport` a `OFF` si se necesitan conexiones no seguras.

**nota**  
El parámetro `require_secure_transport` solo es compatible con las versiones 10.5 y posteriores de MariaDB.

Puede definir el valor del parámetro `require_secure_transport` actualizando el grupo de parámetros de base de datos a su instancia de base de datos. No es necesario reiniciar la instancia de base de datos para que el cambio surta efecto.

Cuando el parámetro `require_secure_transport` se establece en `ON` para un clúster de base de datos, un cliente de base de datos puede conectarse a él si puede establecer una conexión cifrada. De lo contrario, se devuelve al cliente un mensaje de error similar al siguiente:

```
ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)
```

Para obtener información acerca de cómo configurar los parámetros, consulte [Modificación de los parámetros de un grupo de parámetros de base de datos en Amazon RDS](USER_WorkingWithParamGroups.Modifying.md).

Para obtener más información sobre el parámetro `require_secure_transport`, consulte la [documentación de MariaDB](https://mariadb.com/docs/ent/ref/mdb/system-variables/require_secure_transport/).