Questo è legato a questa domanda: Devo crittografare le connessioni all'interno di una rete? , ma sto facendo un ulteriore passo avanti.
Abbiamo un'applicazione che utilizza molti microservizi ospitati sulla stessa macchina fisica e i microservizi sono esposti utilizzando HTTP (senza S). Quindi sarebbero configurati con un endpoint di " link " o qualcosa di simile. Queste interazioni sono sensibili, contengono dati finanziari personali, chiavi di sessione e così via, ma non vengono mai pubblicate su una rete.
Per connessioni come queste, quale valore, se esiste, è presente nel passaggio a https? Sto cercando qualsiasi beneficio mitigativo (riduce l'esposizione a determinati vettori di attacco noti) o qualsiasi vantaggio di conformità (ad esempio, anche se non ha valore effettivo, è richiesto da PCI-DSS?)