SSL y redirige la seguridad

Navega tus respuestas
1

Tengo un dominio, digamos: 

example.com

También tengo un dominio 

server.example.com

que apunta a mi Elastic Beanstalk.

He escrito alguna regla que redirige cierto tráfico de example.com a server.example.com (por lo tanto, mi Elastic Beanstalk): 

example.com -> server.example.com -> elasticbeanstalk

Ahora, en mi example.com tengo un comodín SSL (* .example.com, está activo en example.com y server.example.com).

También he actualizado ese certificado al cargador de Elastic Beanstalk.

Ahora, me pregunto si esta configuración es segura?

    
pregunta uksz 24.11.2016 - 18:28
fuente

2 respuestas

3

Para cliente redirigir: si todos los dominios usan https Y HSTS, la redirección es lo más segura posible.

Para el "proxy" del servidor: si están en el mismo servidor, http probablemente esté bien. Si están en la misma red interna, http no es una buena idea. Si internet está entre ellos, http no es seguro en absoluto. Para https, asegúrese de que los servidores comprueben la validez de los certificados.

    
respondido por el Tom 24.11.2016 - 18:34
fuente
1

La seguridad de la configuración depende de la seguridad desconocida de los diferentes sitios. La redirección por sí sola no agrega ninguna seguridad o inseguridad.
 El hecho de compartir el mismo certificado entre diferentes sitios podría agregar cierta inseguridad si estos sitios son atendidos por diferentes hosts, por lo que todos deben tener instalada la misma clave privada. Esto aumenta el riesgo de compromiso, ya que es más probable que uno de varios hosts tenga un problema de seguridad que un solo host.

    
respondido por el Steffen Ullrich 24.11.2016 - 19:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo mitigo un MITM en https? ¿Cómo descifrar datos con un archivo pem?