我来帮你理清这个问题的核心逻辑和结论，不用挨个版本测试：

1. 先明确行为背后的逻辑 #

你查看PyMySQL代码发现的逻辑是对的：当你在pymysql.connect()中传入ssl参数时，客户端会主动初始化SSL上下文，并在建立套接字连接时强制使用SSL加密通道。这个行为是PyMySQL客户端主动发起的，而非由MySQL服务器版本直接决定——只要服务器端支持SSL（这是绝大多数现代MySQL版本的默认配置），就会接受这个SSL连接请求。

而MySQL用户的ALTER USER 'encrypted_user'@'%' REQUIRE SSL;是一个服务器端的强制限制：它要求该用户必须通过SSL连接才能登录，但反过来，如果客户端主动用了SSL连接，哪怕用户没有设置这个强制要求，服务器也会欣然接受（因为这比非SSL连接更安全，符合服务器的安全预期）。

2. 跨MySQL版本的适用性 #

这个行为在所有支持SSL的MySQL版本中都是有效的：

• 从MySQL 5.1开始，SSL就是可选配置（默认编译支持），到MySQL 5.6及以后，SSL支持更加完善，AWS RDS的MySQL 5.7.22自然也包含在内。
• 极端情况只有当服务器完全禁用了SSL（比如编译时未加入SSL模块，或配置中关闭了SSL功能），此时PyMySQL带ssl参数连接会失败，但这种场景在生产环境（尤其是云服务实例）中非常罕见。

简言之，只要你的MySQL服务器不是特别老旧（比如低于5.1）或者刻意禁用了SSL，这个连接方式对有/无REQUIRE SSL的用户都能成功。

3. 官方文档的佐证 #

• PyMySQL官方文档：在pymysql.connect()的参数说明中明确提到，ssl参数用于配置SSL连接，当提供该参数时，客户端会尝试建立加密的SSL连接。
• MySQL官方文档：关于REQUIRE SSL的说明指出，该选项仅强制用户必须使用SSL连接登录，但并不限制用户在无该要求时使用SSL连接——服务器会接受任何符合要求的连接（不管是主动SSL还是非SSL，只要满足用户的限制条件）。

总结下来，你现在的代码写法是通用的，不需要针对每个MySQL版本做适配测试。

内容的提问来源于stack exchange，提问作者committedandroider