Tengo una situación que se puede ilustrar mejor en el diagrama de red a continuación.
Mi escenario:
- El servidor web del cliente (parte externa) está utilizando TLS 1.2.
- En mi red, Mi servidor web está liderado por un NLB (Network Load Balancer).
- El NLB está utilizando TLS 1.2, que admite la autenticación de certificados bidireccional entre el servidor web del cliente y el NLB a través de la conexión HTTPS.
- Mi servidor web (servidor antiguo) está utilizando TLS 1.0.
Preguntas :
1) ¿Es la mejor práctica / recomendación terminar (es decir, descargar el certificado TLS 1.2) en el lado NLB?
2) Si quiero mantener la conexión HTTPS entre el NLB y mi servidor web, ¿qué opciones tengo? Tenga en cuenta que My Web Server (servidor antiguo) está utilizando TLS 1.0. ¿Existen limitaciones de opciones?
Cualquier recomendación será apreciada.
Gracias, Medan