Para los servidores que no están orientados a Internet, ¿deben autenticarse entre sí y su comunicación debería ser a través de HTTPS? [duplicar]

0

Mi instinto es que la mejor práctica sería garantizar que todos los servidores internos se comuniquen a través de HTTPS y que todos los servidores estén autenticados entre sí.

Eso sería en realidad el escenario de un sueño.

Sin embargo, estoy tratando de considerar si alguna vez es aceptable que un servidor interno se comunique, a través de HTTP, a otro servidor interno sin necesidad de autenticarse en ese servidor.

El riesgo es seguro de que alguien malintencionado en la red pueda causar estragos al no solo poder leer todo el tráfico entre esos servidores, sino también reemplazar el servidor receptor por uno que esté bajo su control.

Cualquier comentario sobre esto sería muy apreciado.

    
pregunta ellefc 07.11.2018 - 14:38
fuente

1 respuesta

0

Es bastante fácil cifrar el tráfico y configurar / mantener certificados internos válidos para que valga la pena el esfuerzo de los profesionales. Cifre su tráfico interno.

    
respondido por el DarkMatter 07.11.2018 - 15:58
fuente

Lea otras preguntas en las etiquetas