La configuración actual que tenemos es de dos servidores que se mantienen internamente en mi edificio. Uno de estos solo es accesible internamente, el otro es público. El servidor interno se comunica con el servidor externo (para mover archivos entre ellos), y ningún otro servidor.
Nuestro equipo de seguridad de red ha recomendado que usemos HTTPS para esta comunicación, en lugar de HTTP, "por razones de seguridad". Por supuesto, no voy a cuestionar su elección, pero me ha dejado preguntándome cuáles son los beneficios reales de esta situación.
Mi entendimiento actual es que HTTPS previene los ataques de intermediarios, y asegura que te estás comunicando con el servidor que crees que eres.
En este caso, somos propietarios de ambos servidores y están conectados directamente (físicamente, toda la red entre ellos está bajo nuestro control). Además, si alguien accediera a cualquiera de los dos servidores, podría acceder a los archivos que movemos entre ellos directamente, ya sea que estemos usando HTTP o HTTPS. Así que parece que el uso de HTTPS no está agregando ninguna seguridad adicional aquí ( que estoy seguro significa que me estoy perdiendo algo importante )
En esta situación, ¿qué beneficios nos brinda el uso de HTTPS?