SSL e reindirizza la sicurezza

Naviga le tue risposte
1

Ho un dominio, diciamo: 

example.com

Ho anche un dominio 

server.example.com

che indica il mio fagiolo magico elastico.

Ho scritto alcune regole, che reindirizzano determinati tipi di traffico da esempio.com a server.example.com (quindi il mio Beanstalk elastico): 

example.com -> server.example.com -> elasticbeanstalk

Ora, sul mio esempio.com ho una wildcard SSL (* .example.com, è attiva su example.com e server.example.com).

Ho anche aggiornato quel certificato al caricatore Elastic Beanstalk.

Ora, mi chiedo se questa configurazione sia sicura?

    
posta uksz 24.11.2016 - 18:28
fonte

2 risposte

3

Per il client reindirizzamento: se tutti i domini utilizzano https AND HSTS, il reindirizzamento è il più sicuro possibile.

Per server "proxy": se si trovano sullo stesso server, http probabilmente sta bene. Se sono nella stessa rete interna, http non è una buona idea. Se Internet è tra di loro, http non è affatto sicuro. Per https, assicurati che i server controllino la validità dei certificati.

    
risposta data 24.11.2016 - 18:34
fonte
1

La sicurezza della configurazione dipende dalla sicurezza sconosciuta dei diversi siti. Il reindirizzamento di per sé non aggiunge alcuna sicurezza o insicurezza.
 La condivisione dello stesso certificato tra diversi siti potrebbe aggiungere un po 'di insicurezza se questi siti sono serviti da host diversi, quindi tutti hanno bisogno di avere la stessa chiave privata installata. Ciò aumenta il rischio di compromissione poiché è più probabile che uno dei vari host abbia un problema di sicurezza rispetto a un solo host.

    
risposta data 24.11.2016 - 19:23
fonte

Leggi altre domande sui tag

Come faccio a mitigare un MITM su https? Attacchi su "firme" del modulo sha256 (messaggio || secret)?