Score:1

ยังมีความจำเป็นหรือไม่ที่เว็บแอปพลิเคชัน/API จะใช้ HTTPS หากพร็อกซีเซิร์ฟเวอร์ใช้ในสถาปัตยกรรมไมโครเซอร์วิสอยู่แล้ว

ธง it

หากพร็อกซีเซิร์ฟเวอร์ของฉันใช้ HTTPS/SSL อยู่แล้ว แอปพลิเคชันอื่นๆ ของฉันจะใช้งานด้วยหรือไม่

ฉันกำลังลองใช้สถาปัตยกรรม microservices ผ่าน Docker/Kubernetes และฉันกำลังใช้ Nginx เป็น reverse proxy สำหรับแอปพลิเคชัน/บริการต่างๆเฉพาะพร็อกซีเซิร์ฟเวอร์เท่านั้นที่มีการเปิดเผยพอร์ต

และในกรณีที่ยังเป็นเรื่องใหญ่ในการนำไปใช้ จะสร้างใบรับรองประเภทนี้สำหรับสภาพแวดล้อมแบบคอนเทนเนอร์ได้อย่างไร

anx avatar
fr flag
anx
คำถามของคุณเทียบเท่ากับ *"ฉันควรเข้ารหัสการเชื่อมต่อที่ไม่เคยออกจากเครื่องที่พร็อกซีทำงานอยู่หรือไม่"*
Lex Li avatar
vn flag
หากคุณผ่านการอภิปรายก่อนหน้านี้ภายใต้บริบทที่หลากหลาย คำตอบควรชัดเจน https://security.stackexchange.com/search?q=https+internal# หากคุณสามารถรับใบรับรองสำหรับพร็อกซีเซิร์ฟเวอร์ได้ ฉันสงสัยว่าทำไม คุณไม่สามารถทำเช่นเดียวกันกับแอปพลิเคชันอื่นได้
djdomi avatar
za flag
IMHO ขึ้นอยู่กับความปลอดภัย หากผู้ใช้กำลังตรวจสอบความถูกต้อง ผู้ใช้ควรเข้ารหัส e2e ด้วยวิธีใดก็ได้ แต่นั่นควรเป็นคำถามเพื่อความปลอดภัยมากกว่า ตามที่บอก หากคุณสามารถมั่นใจได้ว่า I.e. เนื่องจากคุณกำลังทำงานในภูมิภาคสหภาพยุโรปที่ไม่มีใครสามารถขัดขวางการรับส่งข้อมูลในการโจมตี MITM ซึ่งคุณจะไม่มีวันทำได้ คุณทำได้หากเป็นเพียงไซต์ข้อมูลเครื่องบิน ซึ่งไม่มีใครสามารถเข้าสู่ระบบได้เพราะความรู้ของฉัน การเข้ารหัส e2e ก็ไม่สมเหตุสมผล เตือนว่าบริการสาธารณะอาจได้รับผลกระทบจาก GDPR เมื่อคุณให้บริการในสถานที่ที่ได้รับผลกระทบหรือมีลักษณะเช่นนี้เช่นกัน
it flag
@anx ใช่ ฉันวางแผนที่จะโฮสต์ทุกอย่างที่คอนเทนเนอร์ และฉันไม่เก่งเรื่องมาตรฐานด้านความปลอดภัย ดังนั้นฉันจึงไม่รู้ว่าผู้โจมตีทำอย่างไร
it flag
@LexLi ขออภัย ฉันเป็นนักพัฒนาซอฟต์แวร์แต่ไม่ได้สำรวจความปลอดภัยลึกขนาดนั้น ฉันจึงไม่รู้ว่าคำใดที่จะค้นหาสิ่งนี้ ฉันพยายามค้นหาแต่ดูเหมือนว่าฉันใช้คำอื่น เกี่ยวกับใบรับรอง ปัจจุบันฉันใช้ใบรับรองที่ลงนามด้วยตนเอง และจากข้อมูลที่ฉันพบ ดูเหมือนว่าใบรับรองที่คุณซื้อจะอ้างอิงจากชื่อโดเมน ฉันคิดว่าฉันต้องทำการวิจัยเชิงลึกเกี่ยวกับวิธีการทำงานของ SSL, ใบรับรอง และการเชื่อมต่อที่ปลอดภัย
it flag
@djdomi ใช่ นั่นคือสิ่งที่ฉันคิดในทางปฏิบัติ นอกจากนี้ ใบรับรอง SSL ยังมีราคาค่อนข้างแพงสำหรับโปรเจกต์เดี่ยวเล็กๆ ของฉัน ใครจะรู้ว่าเมื่อไหร่จะได้รับความสนใจจากผู้คน
djdomi avatar
za flag
แพง? เข้ารหัสกันเถอะ ตัวอย่างเช่น ไม่มีค่าใช้จ่ายแม้แต่กับโดเมนไวด์การ์ด ไม่มีข้อแก้ตัว?! ลองต่อไป ;)
Lex Li avatar
vn flag
เนื่องจากคุณเป็นเพียงผู้พัฒนา ฉันขอแนะนำให้คุณส่งต่อเรื่องนี้ไปยังผู้ดูแลระบบเครือข่ายของคุณ ซึ่งควรมีความรู้อย่างครอบคลุมในหัวข้อดังกล่าว บริษัทหรือสถาบันมีแนวโน้มที่จะมีผู้ออกใบรับรองของตนเอง เพื่อให้สามารถสร้างและจัดการใบรับรองประเภทใดก็ได้อย่างง่ายดาย

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา