¿Hay algún valor para cifrar las conexiones a localhost? [duplicar]

1

Esto está relacionado con esta pregunta: ¿Necesito cifrar las conexiones dentro de una red? , pero voy a ir un paso más allá.

Tenemos una aplicación que usa muchos microservicios que están alojados en la misma máquina física, y los microservicios se exponen mediante HTTP (sin la S). Por lo tanto, se configurarían con un punto final de " enlace " o algo similar. Estas interacciones son confidenciales, contienen datos financieros personales, claves de sesión, etc., pero nunca se emiten a través de una red.

Para conexiones como estas, ¿qué valor, si hay alguno, hay en cambiarlo a https? Estoy buscando cualquier beneficio mitigativo (¿reduce la exposición a ciertos vectores de ataque conocidos) o cualquier beneficio de cumplimiento (por ejemplo, incluso si no tiene un valor real, es requerido por el PCI-DSS?)

    
pregunta John Wu 23.06.2018 - 04:02
fuente

0 respuestas

Lea otras preguntas en las etiquetas