Lo scenario è che abbiamo 3 livelli di architettura DMZ > BEA > DB con crittografia end-to-end, i dati vengono crittografati in DMZ > BEA > DB.
Ho letto che la sicurezza della modsecurity riguarda il traffico crittografato che è posizionato in Apache in modo tale che dopo mod_ssl decodifica il traffico, la modsicurezza analizza il traffico non crittografato.
Ora, dopo che la modsicurezza ha analizzato il traffico decrittografato, in tre livelli verrà passato a BEA, ora il traffico verrà crittografato? Come dopo che la modsecurity fa la sua parte, il traffico passerà nuovamente attraverso mod_ssl per crittografare e inviare a BEA o sarà inviato direttamente a BEA dopo la modsecurity come non criptato?
Grazie