Esto está relacionado con esta pregunta: ¿Necesito cifrar las conexiones dentro de una red? , pero voy a ir un paso más allá.
Tenemos una aplicación que usa muchos microservicios que están alojados en la misma máquina física, y los microservicios se exponen mediante HTTP (sin la S). Por lo tanto, se configurarían con un punto final de " enlace " o algo similar. Estas interacciones son confidenciales, contienen datos financieros personales, claves de sesión, etc., pero nunca se emiten a través de una red.
Para conexiones como estas, ¿qué valor, si hay alguno, hay en cambiarlo a https? Estoy buscando cualquier beneficio mitigativo (¿reduce la exposición a ciertos vectores de ataque conocidos) o cualquier beneficio de cumplimiento (por ejemplo, incluso si no tiene un valor real, es requerido por el PCI-DSS?)