Puncte:1

Mai este nevoie ca aplicațiile web/API să folosească HTTPS dacă serverul proxy îl folosește deja în arhitectura de microservicii?

drapel it

Dacă serverul meu proxy folosește deja HTTPS/SSL, mai are sens ca și celelalte aplicații ale mele să îl implementeze?

Încerc arhitectura de microservicii prin Docker/Kubernetes și folosesc Nginx ca proxy invers pentru mai multe aplicații/servicii.Doar serverul proxy are porturile expuse.

Și în cazul în care este încă mare lucru să-l implementezi, cum să produci acest tip de certificate pentru mediul containerizat?

anx avatar
drapel fr
anx
Întrebarea dvs. este echivalentă cu *„Ar trebui să criptez conexiunile care nu părăsesc niciodată mașina pe care rulează proxy?”*
Lex Li avatar
drapel vn
Dacă treci prin discuții anterioare într-o varietate de contexte, răspunsul ar trebui să fie evident, https://security.stackexchange.com/search?q=https+internal# Dacă poți obține un certificat pentru serverul proxy, mă întreb de ce nu puteți face același lucru pentru alte aplicații.
djdomi avatar
drapel za
IMHO depinde de securitate. dacă un utilizator face autentificare, ar trebui să fie criptat e2e în orice mod. Dar asta ar trebui să fie mai mult o întrebare de securitate. după cum a spus. Dacă vă puteți asigura că I. e. pentru că lucrați la Regiunea UE în care nimeni nu poate întrerupe traficul în atacul MITM, ceea ce, în opinia mea, nu veți putea niciodată, puteți face acest lucru.Dacă este doar un site de informații despre avion, la care nimeni nu se poate autentifica din cunoștințele mele, nu ar avea sens să fac criptare e2e. Amintiți-vă că serviciile publice pot fi, de asemenea, afectate de GDPR atunci când deserviți un serviciu în oricare dintre locațiile afectate sau arătați ca
drapel it
@anx da, plănuiesc să găzduiesc totul în containere. Și nu sunt foarte bun la standarde în ceea ce privește securitatea, așa că nu am idee cum își fac atacatorii treaba.
drapel it
@LexLi Ne pare rău, sunt un dezvoltator de software, dar nu am explorat securitatea atât de profund, așa că nu știu care sunt termenii pentru a căuta acest lucru. Am încercat să caut, dar se pare că folosesc termeni diferiți. În ceea ce privește certificatele, în prezent folosesc cele autosemnate și pe baza a ceea ce am găsit, se pare că certificatele pe care le cumpărați sunt bazate pe nume de domenii. Cred că trebuie să fac cercetări mai aprofundate despre cum funcționează aceste SSL, certificate și conexiuni securizate.
drapel it
@djdomi da, la asta mă gândesc în mod practic. În plus, certificatele SSL sunt destul de scumpe pentru micul meu proiect solo, cine știe când va atrage atenția oamenilor.
djdomi avatar
drapel za
scump? să criptăm, de exemplu, este gratuit chiar și pentru domeniile wildcard. Deci fara scuze?! Următoarea încercare ;)
Lex Li avatar
drapel vn
Deoarece sunteți doar dezvoltatorul, vă sugerez să transmiteți acest lucru administratorilor de rețea care ar trebui să aibă cunoștințe extinse despre astfel de subiecte. Este posibil ca o companie sau un institut să aibă propria autoritate de certificare, astfel încât orice fel de certificate pot fi generate și gestionate cu ușurință.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.