Uso de HTTPS con localhost en el entorno de producción

Navega tus respuestas
2

Prefacio: estamos ejecutando un API back-end con JS-framework front-end para nuestro sitio web. Se ejecutarán en el mismo cuadro y no necesitamos que la API esté disponible a través de un nombre de host expuesto públicamente.

Dicho esto, si estamos utilizando esto en producción, ¿es superfluo (en términos de seguridad) utilizar TLS para nuestra aplicación localhost? Para ser minucioso, supongamos que la LAN no es segura. Sin embargo, tenemos un servidor de seguridad de hardware y software en nuestra LAN.

    
pregunta Caleb Faruki 16.07.2017 - 20:11
fuente

1 respuesta

2

Sí, porque el tráfico localhost no pasa por la red. Hay un adaptador especial de bucle en los sistemas operativos que manejan las solicitudes a 127.0.0.1. El uso de TLS en localhost simplemente agregaría una capa adicional de cifrado en la memoria que nunca abandona la caja.

    
respondido por el zzarzzur 17.07.2017 - 09:00
fuente

Lea otras preguntas en las etiquetas

¿Por qué los teléfonos celulares no usan software para simular un enrutador NAT entre el teléfono e Internet? ¿Un 'dd' clonado entre dos unidades "borrará" el contenido de la unidad de destino?