Mai este nevoie ca aplicațiile web/API să folosească HTTPS dacă serverul proxy îl folosește deja în arhitectura de microservicii?

Întrebarea dvs. este echivalentă cu *„Ar trebui să criptez conexiunile care nu părăsesc niciodată mașina pe care rulează proxy?”*

Dacă treci prin discuții anterioare într-o varietate de contexte, răspunsul ar trebui să fie evident, https://security.stackexchange.com/search?q=https+internal# Dacă poți obține un certificat pentru serverul proxy, mă întreb de ce nu puteți face același lucru pentru alte aplicații.

IMHO depinde de securitate. dacă un utilizator face autentificare, ar trebui să fie criptat e2e în orice mod. Dar asta ar trebui să fie mai mult o întrebare de securitate. după cum a spus. Dacă vă puteți asigura că I. e. pentru că lucrați la Regiunea UE în care nimeni nu poate întrerupe traficul în atacul MITM, ceea ce, în opinia mea, nu veți putea niciodată, puteți face acest lucru.Dacă este doar un site de informații despre avion, la care nimeni nu se poate autentifica din cunoștințele mele, nu ar avea sens să fac criptare e2e. Amintiți-vă că serviciile publice pot fi, de asemenea, afectate de GDPR atunci când deserviți un serviciu în oricare dintre locațiile afectate sau arătați ca

@anx da, plănuiesc să găzduiesc totul în containere. Și nu sunt foarte bun la standarde în ceea ce privește securitatea, așa că nu am idee cum își fac atacatorii treaba.

@LexLi Ne pare rău, sunt un dezvoltator de software, dar nu am explorat securitatea atât de profund, așa că nu știu care sunt termenii pentru a căuta acest lucru. Am încercat să caut, dar se pare că folosesc termeni diferiți. În ceea ce privește certificatele, în prezent folosesc cele autosemnate și pe baza a ceea ce am găsit, se pare că certificatele pe care le cumpărați sunt bazate pe nume de domenii. Cred că trebuie să fac cercetări mai aprofundate despre cum funcționează aceste SSL, certificate și conexiuni securizate.

@djdomi da, la asta mă gândesc în mod practic. În plus, certificatele SSL sunt destul de scumpe pentru micul meu proiect solo, cine știe când va atrage atenția oamenilor.

scump? să criptăm, de exemplu, este gratuit chiar și pentru domeniile wildcard. Deci fara scuze?! Următoarea încercare ;)

Deoarece sunteți doar dezvoltatorul, vă sugerez să transmiteți acest lucru administratorilor de rețea care ar trebui să aibă cunoștințe extinse despre astfel de subiecte. Este posibil ca o companie sau un institut să aibă propria autoritate de certificare, astfel încât orice fel de certificate pot fi generate și gestionate cu ușurință.

întrebarea această in alte limbi: