Ho una situazione che può essere meglio illustrata nel diagramma di rete di seguito.
Il mio scenario:
- Client Web Server (parte esterna) utilizza TLS 1.2.
- Nella mia rete, My Web Server è preceduto da un NLB (Network Load Balancer).
- NLB utilizza TLS 1.2, che supporta l'autenticazione del certificato a 2 vie tra Client Web Server e NLB su connessione HTTPS.
- Il mio server Web (vecchio server) utilizza TLS 1.0.
Domande:
1) È la migliore pratica / raccomandazione di terminare (cioè scaricare il certificato TLS 1.2) sul lato NLB?
2) Se desidero mantenere una connessione HTTPS tra NLB e My Web Server, quali sono le opzioni disponibili? Si noti che My Web Server (vecchio server) utilizza TLS 1.0. Ci sono limitazioni alle opzioni?
Qualsiasi raccomandazione sarà apprezzata.
Grazie, Medan