Mi instinto es que la mejor práctica sería garantizar que todos los servidores internos se comuniquen a través de HTTPS y que todos los servidores estén autenticados entre sí.
Eso sería en realidad el escenario de un sueño.
Sin embargo, estoy tratando de considerar si alguna vez es aceptable que un servidor interno se comunique, a través de HTTP, a otro servidor interno sin necesidad de autenticarse en ese servidor.
El riesgo es seguro de que alguien malintencionado en la red pueda causar estragos al no solo poder leer todo el tráfico entre esos servidores, sino también reemplazar el servidor receptor por uno que esté bajo su control.
Cualquier comentario sobre esto sería muy apreciado.