Tengo dos dominios alojados en el mismo servidor, Dominio A y Dominio B, ambos dominios tienen direcciones IP diferentes, asumiendo las IP 1.1.1.1 para el Dominio A y 2.2.2.2 para el Dominio B.
Cada dominio tiene un sistema diferente que se comunicará con el otro mediante API. Me pregunto cuáles serían los riesgos si no usara la conexión SSL / TLS para las llamadas a la API.
Si restringí el acceso a las llamadas a la API a 127.0.0.1 y solo a las IP anteriores, ¿todavía será posible que un atacante secuestre la información transmitida? ¿Puede falsificar la IP para que aparezca con la IP del servidor y luego robar la información?