Stiamo creando un servizio web che verrà interrogato solo da altri server sulla nostra rete privata . Stavo suggerendo di mettere quel servizio web su https e utilizzare l'autenticazione ssl del client o una password che avremmo inviato con ogni richiesta per proteggere l'accesso non autorizzato al servizio web.
Il webservice è in grado di apportare modifiche ai dati nei nostri database, quindi se un utente malintenzionato potrebbe accedervi, sarebbe in grado di modificare i nostri dati importanti. Quindi, ho pensato che fosse importante proteggerlo correttamente, ma quando ho parlato con l'amministratore di rete, ha respinto le mie preoccupazioni come paranoia e ha detto che il servizio web sarà su http senza alcuna autenticazione. La sua tesi è che il webservice è sulla nostra rete privata e dietro un firewall quindi non abbiamo bisogno di altre protezioni.
Non sono sicuro di cosa pensare ... Dovrei preoccuparmi che avremo un webservice su http senza alcuna autenticazione?
Modifica
L'utilizzo di una password senza TLS sarebbe sufficiente dato che si trova su una rete privata? Il "problema" sembrava davvero sprecare tempo per configurare TLS per "niente".