È sicuro consentire connessioni non crittografate a un server proxy ma crittografare tutte le connessioni ai server di back-end?
In sostanza, invertire questo schema: link
È sicuro consentire connessioni non crittografate a un server proxy ma crittografare tutte le connessioni ai server di back-end?
In sostanza, invertire questo schema: link
Dipende da cosa intendi con 'sicuro'.
Significherebbe che il traffico verso il proxy non è crittografato e quindi la riservatezza di detto traffico non è garantita, né è alcuna integrità. Qualcuno potrebbe essere seduto come un uomo nel mezzo (MitM) e cambiare le richieste.
Di solito è una buona idea stabilire connessioni crittografate con i proxy se ti interessa la riservatezza e l'integrità dei dati che vengono inviati ai tuoi server di back-end. Se, per qualsiasi motivo, ciò non è importante per il tuo caso aziendale, allora potrebbe non prendere in considerazione la crittografia.
La connessione ai server di back-end passa anche su una rete (tra il proxy e il server back-end), ma di solito l'idea alla base di non crittografare quel traffico è che controlli la rete e la minaccia di un MitM è molto meno. / p>
