L'attuale configurazione che abbiamo sono due server interni al mio edificio. Uno di questi è accessibile solo internamente, l'altro è pubblico. Il server interno comunica con quello esterno (per spostare file tra di loro) e nessun altro server.
Il nostro team di sicurezza della rete ha raccomandato di utilizzare HTTPS per questa comunicazione, piuttosto che HTTP - "per motivi di sicurezza". Ovviamente non metterò in discussione la loro scelta, ma mi ha lasciato chiedersi quali siano i reali benefici di questa situazione.
La mia attuale comprensione è che HTTPS previene attacchi man-in-the-middle e garantisce che comunichi con il server che pensi di essere.
In questo caso, possediamo entrambi i server e sono collegati direttamente (fisicamente, l'intera rete tra loro è nel nostro controllo). Inoltre, se qualcuno ha avuto accesso ad entrambi i server, sarebbe in grado di accedere ai file che spostiamo tra loro direttamente - indipendentemente dal fatto che stessimo usando HTTP o HTTPS. Quindi sembra che usare HTTPS non aggiunga alcuna sicurezza aggiuntiva qui ( che sono sicuro significa che mi manca qualcosa di importante )
In questa situazione, quali sono i vantaggi offerti da HTTPS?