สมมติว่าฉันโฮสต์บางอย่างเช่น netdata dash board บนพอร์ต 6000
จากนั้นฉัน nginx ย้อนกลับพร็อกซีไปยังโดเมนย่อย netdata.domain.com
ในขณะที่ใช้การรับรองความถูกต้องพื้นฐานที่ nginx.conf เพื่อให้มีการป้องกันทั่วทั้งไซต์
คำถามของฉันคือ เนื่องจากการเชื่อมต่อของฉันกับ netdata.domain.com เป็น http แทนที่จะเป็น https ข้อมูลของฉันจึงไม่ถูกเข้ารหัส ดังนั้นจะไม่ลงชื่อเข้าใช้การรับรองความถูกต้องพื้นฐาน nginx ภายใต้การเชื่อมต่อนี้โดยพื้นฐานแล้วจะเปิดเผยรหัสผ่านสำหรับการโจมตี MITM หรือไม่
แต่ถ้าฉันเพิ่ม cloudflare ระหว่าง ip จริง นั่นจะทำให้มีชั้นของพร็อกซีและโดยพื้นฐานแล้วจะเพิ่มความยากลำบากให้กับสิ่งนั้นใช่ไหม
ฉันไม่รู้ว่าข้อกังวลของฉันถูกต้องหรือไม่
คำถามของฉันคือ เนื่องจากการเชื่อมต่อของฉันกับ netdata.domain.com เป็น http แทนที่จะเป็น https ข้อมูลของฉันจึงไม่ถูกเข้ารหัส ดังนั้นจะไม่ลงชื่อเข้าใช้การรับรองความถูกต้องพื้นฐาน nginx ภายใต้การเชื่อมต่อนี้โดยพื้นฐานแล้วจะเปิดเผยรหัสผ่านสำหรับการโจมตี MITM หรือไม่
ถูกต้อง. มันถูกส่งไปในรูปแบบข้อความที่ชัดเจน และทุกคนในเส้นทางสามารถอ่านได้เล็กน้อย
แต่ถ้าฉันเพิ่ม cloudflare ระหว่าง ip จริง นั่นจะทำให้มีชั้นของพร็อกซีและโดยพื้นฐานแล้วจะเพิ่มความยากลำบากให้กับสิ่งนั้นใช่ไหม
หากคุณกำหนดค่า CF ให้ใช้ TLS การเชื่อมต่อระหว่างไคลเอ็นต์และ CF จะถูกเข้ารหัส ระหว่าง CF และเซิร์ฟเวอร์จะไม่เป็นเช่นนั้น
มันคือปี 2021 ใบรับรองนั้นฟรีและทำงานอัตโนมัติเล็กน้อยบนทุกแพลตฟอร์ม อย่าใช้การตรวจสอบสิทธิ์ผ่าน HTTP ในปี 2021 กำหนดค่าด้วยวิธีที่เหมาะสมด้วย TLS บนเว็บเซิร์ฟเวอร์ของคุณ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
