Dire che ho un sito Web e un database, entrambi ospitati su rackspace.
Dal momento che tutte le comunicazioni con il database provengono dal server web e non da Internet, è sicuro assumere che non ho bisogno di SSL come faccio per le comunicazioni che vanno da internet a server web?
SSL tra macchina A e macchina B protegge da persone malvagie che possono accedere al mezzo di trasporto tra A e B. Nel tuo caso, sarebbe necessario SSL se entrambi i server condividono un switch di rete (o, peggio, un hub ) con altri, macchine non fidate. Che può essere o non essere il caso, a seconda del contesto di hosting. Se entrambe le macchine sono connesse alla tua rete Ethernet che è connessa al mondo esterno solo tramite tuo router, allora potresti presumere che le comunicazioni tra il server Web e il database sono "fisicamente sicuri", quindi non necessitano di SSL.
Devo usare SSL sul mio server di database?
(Nota: userò SSL sinonimo per SSL / TLS)
Non ho idea se dovresti o non dovresti, ma molto probabilmente, sì. Sei interessato a garantire la riservatezza delle tue transazioni? Quindi utilizzare SSL. Il tuo database è su un sistema separato e ha un IP pubblico? Quindi utilizzare SSL.
Ci sono alcune situazioni e configurazioni di rete in cui l'uso di SSL non è come importante (IP statici indirizzati e simili), ma è ancora considerato una best practice. Dato che stai ospitando su un fornitore pubblico le probabilità sono che non hai comunque una di quelle situazioni.
Leggi altre domande sui tag tls