Есть ли необходимость в https (т. Е. Ssl-сертификат) для моих экземпляров ec2, которые находятся за балансировкой эластичной нагрузки?

Question

Предположим, у меня есть веб-сайт, чье сообщение я хотел бы зашифровать с помощью ssl. У меня есть несколько (без гражданства) экземпляров, расположенных за балансировкой эластичной нагрузки AWS. AWS позволяет мне устанавливать https на балансировщик нагрузки, используя один из своих сертификатов ssl.

Вопрос заключается в том, что я могу скомпрометировать безопасность, если у меня есть запросы на балансировку нагрузки на порт 80 (через http) в моих экземплярах? Я имею в виду, что я хотел бы иметь возможность обойтись без управления сертификатами ssl, если могу, но я не хочу компрометировать безопасность моего приложения.

Заранее спасибо.

Answer 1

Все зависит от того, что именно вы пытаетесь сделать, является ли данные чувствительны, хочет остаться совместимыми и т.д.,

Если вы не служите чувствительный трафиком, незашифрованные данные между УДРЫ и EC2 случаями в вашем VPC является ОК. Фактически, до 2012 года не было возможности шифровать данные между ELB и EC2. Теперь у вас есть backend cert, чтобы выполнить именно то, о чем вы просите.

С другой стороны, если вы чувствуете себя некомфортно (вы должны) с незашифрованной передачей данных или хотите быть совместимыми (HIPAA, PCI и т. Д.), Вы лучше защитите бэкэнд-трафик. Вы должны использовать серверные сертификаты. Я бы.