¿Es seguro permitir conexiones no cifradas a un servidor proxy pero cifrar todas las conexiones a los servidores backend?
Esencialmente, revertir este patrón: enlace
¿Es seguro permitir conexiones no cifradas a un servidor proxy pero cifrar todas las conexiones a los servidores backend?
Esencialmente, revertir este patrón: enlace
Depende de lo que quieras decir con "seguro".
Significaría que el tráfico al proxy no está cifrado y, por lo tanto, la confidencialidad de dicho tráfico no está garantizada, ni tampoco hay integridad. Alguien podría estar sentado como un hombre en el medio (MitM) y cambiar las solicitudes.
Por lo general, es una buena idea realizar conexiones a servidores proxy cifrados si le importa la confidencialidad y la integridad de los datos que se envían a los servidores back-end. Si, por alguna razón, eso no es importante para su caso de negocio, entonces podría considerar que no hay cifrado.
La conexión a los servidores backend también pasa por una red (entre el proxy y el servidor backend), pero generalmente la idea detrás de no cifrar ese tráfico es que usted controla dicha red y que la amenaza de un MitM es mucho menor. / p>
