Ho notato che esiste un servizio web di terze parti che utilizziamo programmaticamente al mio lavoro per trasmettere informazioni un po 'sensibili e sono rimasto sorpreso nel vedere che l'endpoint utilizzava solo http, anziché https. A seguito di ulteriori indagini, sembra che un whitelist venga utilizzato da questo webservice, il che significa che in teoria solo il nostro server che utilizza effettivamente questo servizio dovrebbe avere accesso.
Mi chiedo se l'uso di una lista bianca sia sufficiente come protezione contro gli attacchi di sniffing / MitM? Essendo un membro cosciente della sicurezza del nostro team, sono ovviamente favorevole all'utilizzo di https ovunque che vengano trasmessi dati potenzialmente sensibili, ma non sono sicuro che ciò sarebbe eccessivo o inutile se combinato con una whitelist controllata.
Ovviamente un insider malintenzionato sullo stesso segmento di rete del nostro server potrebbe essere in grado di osservare questa comunicazione in chiaro. Ma per amor di discussione mi piacerebbe presumere che questa situazione sia improbabile.