Quanto è sicura una configurazione costituita da una CDN protetta da SSL e un'origine solo http? In altre parole, il client si connette al CDN utilizzando SSL, ma la CDN parla all'origine tramite http.
Generalmente, gli attacchi uomo in mezzo si verificano in luoghi con wifi pubblico. Ma che dire dei data center CDN? C'è abbastanza vulnerabilità per me per cercare diverse opzioni?
Direi di evitare questo. Non vuoi che i tuoi clienti scoprano che non stai utilizzando un vero HTTPS.
Generally, man in the middle attacks occur in locations with public wifi. But what about CDN data centers? Is there enough vulnerability for me to look for different options?
Questa è un'ipotesi di bullone, in realtà non hai idea se sia vero o no dal momento che un avversario può intercettare il traffico di rete tutto a livello fisico. Se si utilizza SSL / TLS, apparentemente si vuole assicurare che le cose siano mantenute private, cioè non funziona con mezza soluzione. Faresti meglio senza SSL che farlo a metà. Se imposti un SSL tra il CDN e l'origine, utilizza un certificato firmato da una CA, non un certificato autofirmato che è un errore comune.
Se si utilizza un certificato tra il client e la CDN solo per mostrare che si è preso cura della sicurezza, il meglio che potrebbe accadere può essere che scoprono che in realtà non c'è nulla tra la CDN e l'origine e ti fanno sapere. Nel peggiore dei casi i dati sono effettivamente trapelati. In ogni caso dovrai prendere sul serio la sicurezza.