¿Un proxy TLS inverso (inverso) no es un riesgo de seguridad?

2

Entonces, después de leer el artículo de Wikipedia sobre proxies SSL / TLS inversos, obtengo totalmente las ventajas que ofrece. Pero, ¿no supone también un riesgo para la seguridad, al ser básicamente un "hombre en el medio"?

Como cliente, no puedo ver si los proxies inversos simplemente cifran el tráfico entre el cliente y él mismo y reenvían todas las solicitudes al servidor web a través de HTTP o si encripta ambas direcciones.

Y otra pregunta: ¿Cómo puede un Proxy SSL romper una conexión SSL / TLS solicitada, sin que el usuario ni el servidor web TLS lo remitan?

    
pregunta user66875 28.06.2016 - 10:01
fuente

1 respuesta

2

En la mayoría de los casos en los que se implementa un proxy inverso, se supone que la red que se encuentra detrás es segura, en cuyo caso el hecho de que técnicamente exista un intermediario no tiene importancia.

Sin embargo, algunos proveedores que usan un proxy inverso eligen asegurar el tráfico detrás del proxy usando un túnel IPSEC entre el proxy y el (los) servidor (es) de contenido. De esa manera, la sobrecarga de procesamiento de los certificados de administración , el manejo de la terminación y el bloqueo del tráfico no deseado todavía se puede realizar en el servidor proxy en el borde de la red, pero un compromiso de la red aún no revelará información.

    
respondido por el Moshe Katz 28.06.2016 - 23:41
fuente

Lea otras preguntas en las etiquetas