Devo usare SSL sul mio server di database?

3

Dire che ho un sito Web e un database, entrambi ospitati su rackspace.

Dal momento che tutte le comunicazioni con il database provengono dal server web e non da Internet, è sicuro assumere che non ho bisogno di SSL come faccio per le comunicazioni che vanno da internet a server web?

    
posta Abe Miessler 12.03.2013 - 20:12
fonte

2 risposte

4

SSL tra macchina A e macchina B protegge da persone malvagie che possono accedere al mezzo di trasporto tra A e B. Nel tuo caso, sarebbe necessario SSL se entrambi i server condividono un switch di rete (o, peggio, un hub ) con altri, macchine non fidate. Che può essere o non essere il caso, a seconda del contesto di hosting. Se entrambe le macchine sono connesse alla tua rete Ethernet che è connessa al mondo esterno solo tramite tuo router, allora potresti presumere che le comunicazioni tra il server Web e il database sono "fisicamente sicuri", quindi non necessitano di SSL.

    
risposta data 12.03.2013 - 20:22
fonte
3

Devo usare SSL sul mio server di database?

(Nota: userò SSL sinonimo per SSL / TLS)

Non ho idea se dovresti o non dovresti, ma molto probabilmente, sì. Sei interessato a garantire la riservatezza delle tue transazioni? Quindi utilizzare SSL. Il tuo database è su un sistema separato e ha un IP pubblico? Quindi utilizzare SSL.

Ci sono alcune situazioni e configurazioni di rete in cui l'uso di SSL non è come importante (IP statici indirizzati e simili), ma è ancora considerato una best practice. Dato che stai ospitando su un fornitore pubblico le probabilità sono che non hai comunque una di quelle situazioni.

    
risposta data 12.03.2013 - 20:21
fonte

Leggi altre domande sui tag