Il proxy TLS inverso non è un rischio per la sicurezza?

2

Quindi, dopo aver letto l'articolo di Wikipedia su reverse SSL / TLS Proxies, ottengo totalmente i vantaggi che offre. Ma non rappresenta anche un rischio per la sicurezza, essendo fondamentalmente un "uomo nel mezzo"?

Come cliente, non riesco a vedere se i proxy inversi codificano semplicemente il traffico tra il client e se stesso e inoltra tutte le richieste al server web su HTTP o se cripta entrambe le direzioni.

E un'altra domanda: In che modo un proxy SSL può raggiungere una connessione SSL / TLS richiesta, senza essere rimarcata né dall'utente né dal server Web TLS stesso?

    
posta user66875 28.06.2016 - 10:01
fonte

1 risposta

2

Nella maggior parte dei casi in cui viene implementato un proxy inverso, si presume che la rete dietro di essa sia sicura, nel qual caso il fatto che ci sia tecnicamente un man-in-the-middle non ha conseguenze.

Tuttavia, alcuni provider che utilizzano un proxy inverso scelgono di proteggere il traffico dietro il proxy utilizzando un tunnel IPSEC tra il proxy e i server dei contenuti. In questo modo, l'overhead di elaborazione dei gestori di certificati, la gestione della terminazione e il blocco del traffico indesiderato possono ancora essere eseguiti sul server proxy ai margini della rete, ma un compromesso di rete non rivelerà ancora alcuna informazione.

    
risposta data 28.06.2016 - 23:41
fonte

Leggi altre domande sui tag