Infine spostiamo il nostro sito web aziendale da HTTP a HTTPS (a causa di Chrome che mostra un avviso di non sicurezza per tutte le pagine pubblicate su HTTP).
Nella mia esperienza so che è meglio avere l'handshaking TLS configurato sui bilanciatori di carico, perché questo rimuoverà il sovraccarico dai server Web.
Ma la persona che gestisce la rete mi ha scoraggiato a configurare HTTPS sui bilanciatori di carico a causa di problemi di sicurezza. In poche parole mi ha spiegato che avere l'https sui nostri load balancer ha messo il nostro sito in una posizione rischiosa, ad esempio siamo più vulnerabili all'attacco DDOS.
È vero?
Quali sono gli svantaggi della sicurezza di avere SSL configurato direttamente sul bilanciamento del carico e cosa succede se ho configurato SSL su un WebServer / Reverse Proxy?