Score:1

Server

ยังมีความจำเป็นหรือไม่ที่เว็บแอปพลิเคชัน/API จะใช้ HTTPS หากพร็อกซีเซิร์ฟเวอร์ใช้ในสถาปัตยกรรมไมโครเซอร์วิสอยู่แล้ว

eSPiYa

4/10/23 02:22

หากพร็อกซีเซิร์ฟเวอร์ของฉันใช้ HTTPS/SSL อยู่แล้ว แอปพลิเคชันอื่นๆ ของฉันจะใช้งานด้วยหรือไม่

ฉันกำลังลองใช้สถาปัตยกรรม microservices ผ่าน Docker/Kubernetes และฉันกำลังใช้ Nginx เป็น reverse proxy สำหรับแอปพลิเคชัน/บริการต่างๆเฉพาะพร็อกซีเซิร์ฟเวอร์เท่านั้นที่มีการเปิดเผยพอร์ต

และในกรณีที่ยังเป็นเรื่องใหญ่ในการนำไปใช้ จะสร้างใบรับรองประเภทนี้สำหรับสภาพแวดล้อมแบบคอนเทนเนอร์ได้อย่างไร

0 + 0

นักเทียบท่า

anx

4/10/23 03:28

คำถามของคุณเทียบเท่ากับ *"ฉันควรเข้ารหัสการเชื่อมต่อที่ไม่เคยออกจากเครื่องที่พร็อกซีทำงานอยู่หรือไม่"*

ตอบกลับ

Lex Li

4/10/23 06:26

หากคุณผ่านการอภิปรายก่อนหน้านี้ภายใต้บริบทที่หลากหลาย คำตอบควรชัดเจน https://security.stackexchange.com/search?q=https+internal# หากคุณสามารถรับใบรับรองสำหรับพร็อกซีเซิร์ฟเวอร์ได้ ฉันสงสัยว่าทำไม คุณไม่สามารถทำเช่นเดียวกันกับแอปพลิเคชันอื่นได้

ตอบกลับ

djdomi

4/10/23 06:49

IMHO ขึ้นอยู่กับความปลอดภัย หากผู้ใช้กำลังตรวจสอบความถูกต้อง ผู้ใช้ควรเข้ารหัส e2e ด้วยวิธีใดก็ได้ แต่นั่นควรเป็นคำถามเพื่อความปลอดภัยมากกว่า ตามที่บอก หากคุณสามารถมั่นใจได้ว่า I.e. เนื่องจากคุณกำลังทำงานในภูมิภาคสหภาพยุโรปที่ไม่มีใครสามารถขัดขวางการรับส่งข้อมูลในการโจมตี MITM ซึ่งคุณจะไม่มีวันทำได้ คุณทำได้หากเป็นเพียงไซต์ข้อมูลเครื่องบิน ซึ่งไม่มีใครสามารถเข้าสู่ระบบได้เพราะความรู้ของฉัน การเข้ารหัส e2e ก็ไม่สมเหตุสมผล เตือนว่าบริการสาธารณะอาจได้รับผลกระทบจาก GDPR เมื่อคุณให้บริการในสถานที่ที่ได้รับผลกระทบหรือมีลักษณะเช่นนี้เช่นกัน

ตอบกลับ

eSPiYa

4/10/23 09:42

@anx ใช่ ฉันวางแผนที่จะโฮสต์ทุกอย่างที่คอนเทนเนอร์ และฉันไม่เก่งเรื่องมาตรฐานด้านความปลอดภัย ดังนั้นฉันจึงไม่รู้ว่าผู้โจมตีทำอย่างไร

ตอบกลับ

eSPiYa

4/10/23 09:51

@LexLi ขออภัย ฉันเป็นนักพัฒนาซอฟต์แวร์แต่ไม่ได้สำรวจความปลอดภัยลึกขนาดนั้น ฉันจึงไม่รู้ว่าคำใดที่จะค้นหาสิ่งนี้ ฉันพยายามค้นหาแต่ดูเหมือนว่าฉันใช้คำอื่น เกี่ยวกับใบรับรอง ปัจจุบันฉันใช้ใบรับรองที่ลงนามด้วยตนเอง และจากข้อมูลที่ฉันพบ ดูเหมือนว่าใบรับรองที่คุณซื้อจะอ้างอิงจากชื่อโดเมน ฉันคิดว่าฉันต้องทำการวิจัยเชิงลึกเกี่ยวกับวิธีการทำงานของ SSL, ใบรับรอง และการเชื่อมต่อที่ปลอดภัย

ตอบกลับ

eSPiYa

4/10/23 09:54

@djdomi ใช่ นั่นคือสิ่งที่ฉันคิดในทางปฏิบัติ นอกจากนี้ ใบรับรอง SSL ยังมีราคาค่อนข้างแพงสำหรับโปรเจกต์เดี่ยวเล็กๆ ของฉัน ใครจะรู้ว่าเมื่อไหร่จะได้รับความสนใจจากผู้คน

ตอบกลับ

djdomi

4/10/23 20:20

แพง? เข้ารหัสกันเถอะ ตัวอย่างเช่น ไม่มีค่าใช้จ่ายแม้แต่กับโดเมนไวด์การ์ด ไม่มีข้อแก้ตัว?! ลองต่อไป ;)

ตอบกลับ

Lex Li

5/10/23 00:46

เนื่องจากคุณเป็นเพียงผู้พัฒนา ฉันขอแนะนำให้คุณส่งต่อเรื่องนี้ไปยังผู้ดูแลระบบเครือข่ายของคุณ ซึ่งควรมีความรู้อย่างครอบคลุมในหัวข้อดังกล่าว บริษัทหรือสถาบันมีแนวโน้มที่จะมีผู้ออกใบรับรองของตนเอง เพื่อให้สามารถสร้างและจัดการใบรับรองประเภทใดก็ได้อย่างง่ายดาย

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Is there still a need for the web applications/API to use HTTPS if the proxy server is already using it in microservices architecture?

TH: ยังมีความจำเป็นหรือไม่ที่เว็บแอปพลิเคชัน/API จะใช้ HTTPS หากพร็อกซีเซิร์ฟเวอร์ใช้ในสถาปัตยกรรมไมโครเซอร์วิสอยู่แล้ว

RO: Mai este nevoie ca aplicațiile web/API să folosească HTTPS dacă serverul proxy îl folosește deja în arhitectura de microservicii?

RU: Нужно ли веб-приложениям/API использовать HTTPS, если прокси-сервер уже использует его в архитектуре микросервисов?

VI: Ứng dụng web/API có còn cần sử dụng HTTPS không nếu máy chủ proxy đã sử dụng HTTPS trong kiến trúc vi dịch vụ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา