SSL para microservicios externos para el servicio oculto Tor

Si el servicio principal se conecta al microservicio a través del servicio oculto de Tor, no es necesario que realice un cifrado adicional, ya que el servicio oculto de Tor ya cifra y autentica la conexión.

Si su servicio principal se conecta a los microservicios utilizando Internet normal, entonces realmente debería cifrar esta conexión. Realmente no hay razón para no hacerlo, ya que puede usar un certificado autofirmado para este propósito que puede crear de forma gratuita y, cuando se configura correctamente, sin reducir la experiencia o la seguridad de su usuario.

Si no encripta las conexiones a estos microservicios auxiliares, un adversario bien posicionado podrá ver qué está haciendo su servicio, qué están haciendo sus usuarios y potencialmente desanimarlos.

Permítame responder a su pregunta con una pregunta:

¿Cuál es el punto de tener un servicio oculto de Tor, si permite que los ISP y las agencias estatales vean lo que está haciendo su servicio de todos modos ? Puede que no te molestes con Tor.

Debes asumir que cualquier cosa que envíes que no esté sobre SSL se puede ver y manipular.

Suponga que estaba escribiendo una tienda en línea para artículos ilegales (ya que Tor es famoso). Si enviaras un mensaje sin cifrar que dice "A John Doe le gustaría un envío de medicamentos a 123 Fake St" cada vez que alguien comprara algo, no tendrías clientes por mucho tiempo, porque todos estarían en la cárcel.