Relacionada, pero no es la misma pregunta que Debe SSL terminado en un equilibrador de carga? .
Nuestra pila web se parece a:
¿Cuál es la mejor práctica para garantizar la seguridad mientras se tiene la cantidad mínima de encriptados / descifrados TLS?
Si sus datos son confidenciales (más que los datos personales normales), es posible que desee utilizar TLS hasta el servidor web y descifrar en la menor cantidad de lugares posible (idealmente no). Especialmente, no se debe permitir que los CDN que usted no controla descifren los datos.
Dicho esto, en mi humilde opinión para la mayoría de los tipos de datos, el cifrado de su firewall debería ser suficiente, ya que su red local debería estar protegida. Si no es así (no tiene defensas físicas adecuadas, como cámaras, alarmas, cerraduras ...), es posible que desee obtener algunas. Además, todos los equipos y redes (3,2,1) deben estar preferiblemente en una sala cerrada, donde solo pocos empleados de confianza tienen acceso, ya que el acceso físico es a menudo tan peligroso como los privilegios de raíz.
Aún necesita cifrar el cliente en CDN y CDN en firewall (su edificio), pero si su CDN tiene buena reputación, puede dejar que descifre los datos.
Lea otras preguntas en las etiquetas web-application tls