Finalmente, estamos moviendo el sitio web de nuestra compañía de HTTP a HTTPS (debido a que Chrome muestra una advertencia No segura para todas las páginas que se sirven a través de HTTP).
En mi experiencia, sé que es mejor tener configurado el protocolo de enlace TLS en los balanceadores de carga, ya que esto eliminará la sobrecarga de los servidores web.
Pero la persona que administra la red me desalentó a configurar HTTPS en balanceadores de carga debido a problemas de seguridad. En pocas palabras, me explicó que los https en nuestros balanceadores de carga ponen a nuestro sitio web en una posición de riesgo, por ejemplo, somos más vulnerables a los ataques de DDOS.
¿Es esto cierto?
¿Cuáles son los inconvenientes de seguridad de tener SSL configurado directamente en el equilibrador de carga y qué sucede si tengo SSL configurado en un servidor web / proxy inverso?