Connessione proxy non crittografata con connessione backend crittografata

0

È sicuro consentire connessioni non crittografate a un server proxy ma crittografare tutte le connessioni ai server di back-end?

In sostanza, invertire questo schema: link

    
posta AmazingBergkamp 08.02.2017 - 11:39
fonte

1 risposta

2

Dipende da cosa intendi con 'sicuro'.

Significherebbe che il traffico verso il proxy non è crittografato e quindi la riservatezza di detto traffico non è garantita, né è alcuna integrità. Qualcuno potrebbe essere seduto come un uomo nel mezzo (MitM) e cambiare le richieste.

Di solito è una buona idea stabilire connessioni crittografate con i proxy se ti interessa la riservatezza e l'integrità dei dati che vengono inviati ai tuoi server di back-end. Se, per qualsiasi motivo, ciò non è importante per il tuo caso aziendale, allora potrebbe non prendere in considerazione la crittografia.

La connessione ai server di back-end passa anche su una rete (tra il proxy e il server back-end), ma di solito l'idea alla base di non crittografare quel traffico è che controlli la rete e la minaccia di un MitM è molto meno. / p>     

risposta data 08.02.2017 - 11:58
fonte

Leggi altre domande sui tag