Il mio istinto è che la migliore pratica sarebbe quella di garantire che tutti i server interni comunichino tramite HTTPS e che tutti i server siano autenticati l'uno con l'altro.
Sarebbe davvero uno scenario da sogno.
Tuttavia, sto cercando di valutare se è sempre accettabile che un server interno comunichi, tramite HTTP, a un altro server interno senza la necessità di autenticarsi su quel server.
Il rischio è sicuramente che una persona malintenzionata nella rete possa provocare il caos non solo essendo in grado di leggere tutto il traffico tra quei server ma sostituendo il server ricevente con uno sotto il loro controllo.
Qualsiasi commento su questo sarebbe molto apprezzato.