Câu trả lời trước không chính xác 100%.
Xác thực back-end THỰC SỰ làm gì là đảm bảo rằng khóa công khai máy chủ phụ trợ của bạn báo cáo (khi ELB đang nói chuyện với máy chủ của bạn qua HTTPS / SSL) khớp với khóa chung bạn cung cấp. Điều này sẽ ngăn ai đó gắn máy chủ độc hại vào ELB của bạn hoặc giảm thiểu ai đó chiếm quyền điều khiển lưu lượng giữa ELB và máy chủ của bạn.
Xác thực back-end KHÔNG tính đến việc máy khách (ví dụ trình duyệt) có liên lạc với ELB của bạn qua HTTPS / SSL hay không. Bạn có thể yêu cầu ELB liên lạc với khách hàng qua HTTP, trong khi giao tiếp với các máy chủ phụ trợ của bạn qua HTTPS / SSL bằng giao tiếp phụ trợ. Điều này chỉ đảm bảo liên lạc giữa ELB và máy chủ của bạn được an toàn, KHÔNG nếu kết nối máy khách được an toàn.
Tóm tắt
Miễn là ELB của bạn đang liên lạc với phiên bản phụ trợ của bạn qua HTTPS, lưu lượng đó được mã hóa, mặc dù nó có thể bị tấn công. Xác thực back-end giúp ngăn chặn lưu lượng truy cập bị tấn công.
Tại sao bạn không sử dụng xác thực back-end?
Hiệu suất. Khi bật xác thực back-end, chúng tôi đã thấy thời gian phản hồi tăng khoảng 50-70ms khi giao tiếp qua ELB (với tất cả các HTTPS khác được bật).