Có phải tất cả các máy chủ đều cần sử dụng giao thức HTTPS hoặc chỉ các máy chủ đối mặt công khai?

Tôi có một máy chủ web mặt trước chạy qua HTTPS - đây là mặt công khai - tức là cổng đang mở.

Tôi cũng có một máy chủ API phụ trợ mà máy chủ web của tôi thực hiện các yêu cầu API - đây là mặt công khai và yêu cầu xác thực - cổng được mở.

2 máy chủ này chạy trên HTTPS.

Đằng sau máy chủ API, có rất nhiều máy chủ khác. Máy chủ API đảo ngược proxy cho các máy chủ này. Các cổng cho các máy chủ khác này không mở cho lưu lượng đến. Họ chỉ có thể được nói chuyện thông qua máy chủ API.

Câu hỏi của tôi ... Có phải "rất nhiều máy chủ khác" cần chạy trên HTTPS hoặc, với điều kiện là chúng không thể được truy cập bên ngoài, thay vào đó chúng có thể chạy qua HTTP một cách an toàn không?

Tôi nghĩ rằng đây sẽ là một câu hỏi phổ biến nhưng tôi không thể tìm thấy câu trả lời cho nó. Cảm ơn. Nếu đây là một bản dupe xin vui lòng chỉ cho tôi câu trả lời đúng.

Đây là một vấn đề về quan điểm, và cũng phải làm với các vấn đề quy định (nếu bạn phải đối mặt với bất kỳ).

Ngay cả khi hiện tại không cần thiết, tôi vẫn là một người ủng hộ lớn cho việc giữ HTTPS được bật giữa bất kỳ tường lửa / bộ cân bằng tải / máy chủ đầu cuối và máy chủ đầu cuối nào. Đó là một bề mặt ít tấn công hơn. Tôi đã ký hợp đồng với những nơi cần chuyển đổi khi thông tin nhạy cảm hơn bắt đầu được thông qua - tốt hơn là bắt đầu từ đó.

Những gì tôi thường đề nghị là sử dụng CA nội bộ (nếu có) hoặc tự ký (nếu không có CA nội bộ) các máy chủ phía sau. Chúng tôi sẽ đặt ngày hết hạn tốt đẹp và xa trong tương lai để tránh những thay đổi không cần thiết.

TL; DR bạn nên mã hóa lưu lượng trừ khi trên cùng một máy chủ.

Bạn không thể tin tưởng vào mạng của bạn. Phần mềm độc hại trong mạng riêng của bạn có thể chặn / sửa đổi các yêu cầu http.

Đó không phải là các cuộc tấn công lý thuyết, mà là ví dụ thực tế:

• Bộ định tuyến (có thể đã bị hack) trong mạng của một số trang web đang tiêm quảng cáo: https://www.blackhat.com/docs/us-16/m vật liệu / us-16-Sakizable-TCP-Insjection-Attacks-in-the- Wild- A-Quy mô lớn-Nghiên cứu-wp.pdf

• Mạng Ấn Độ đánh hơi giữa đám mây và back-end: https://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-ledge -it-90935f7f6d98 # .hymc3785e

• "SSL được thêm và xóa tại đây :-)" từ NSA

Có phải "rất nhiều máy chủ khác" cần chạy trên HTTPS hoặc, cho rằng chúng không thể được truy cập bên ngoài, thay vào đó chúng có thể chạy qua HTTP một cách an toàn không?

Điều này thực sự phụ thuộc vào những gì bạn đang cố gắng để hoàn thành. Hiểu mục đích của việc sử dụng HTTPS là để bảo vệ dữ liệu chuyển tuyến giữa hai điểm. Nếu bạn lo lắng về dữ liệu bị đánh hơi trong mạng của mình thì có lẽ điều đó nên được quan tâm trước tiên. Nếu bạn cần bảo vệ dữ liệu truyền trong mạng của mình, điều bạn đang nói là bạn có lo ngại về tính bảo mật của dữ liệu truyền qua hệ thống của bạn trong mạng hoặc có một số lý do liên quan đến tuân thủ để bạn mã hóa dữ liệu truyền.

Đây thực sự là nhiều hơn một câu hỏi ý kiến, nhưng câu trả lời là nó phụ thuộc. Bạn đang cố làm gì vậy? Những loại dữ liệu bạn đang mã hóa? Những mối đe dọa nào bạn đang cố gắng bảo vệ? Bạn có yêu cầu pháp lý (ví dụ: PCI-DSS, HIPAA, v.v.) nói rằng bạn cần mã hóa dữ liệu trong quá trình không? Nếu dữ liệu nhạy cảm và bạn lo ngại nó có thể bị sử dụng sai khi nó được truyền bên trong mạng của bạn thì tôi khuyên bạn nên kết hợp với quản lý để khắc phục sự cố. Vì vậy, cuối cùng, bạn đang cố gắng bảo vệ cái gì và tại sao bạn lại cố gắng bảo vệ nó?

Trước đây, mọi người cho rằng mạng nội bộ an toàn như nhà ở. Có lần tôi đã tranh chấp với một giám sát viên, người đã kinh hoàng rằng các máy chủ đối mặt với nội bộ của tôi đang chạy tường lửa tích hợp của họ. "Nếu bạn không thể tin tưởng vào mạng nội bộ của mình, bạn có thể tin tưởng ai?" Tôi đã chỉ ra rằng chúng tôi có máy tính xách tay sinh viên trên mạng nội bộ của chúng tôi và rằng không có tường lửa giữa máy tính xách tay sinh viên và máy chủ của tôi. Anh ta, là người mới đến học viện, dường như có vũ trụ của mình bị xé toạc trước thông tin này.

Mạng nội bộ không còn được coi là an toàn, ngay cả khi bạn không có máy tính xách tay sinh viên trên mạng của mình. Xem câu trả lời của Tom cho một số ví dụ.

Điều đó nói rằng, vâng, nó phụ thuộc vào thông tin nào được truyền đi, bất kỳ vấn đề tuân thủ pháp luật nào, v.v. Bạn có thể quyết định rằng bạn không quan tâm nếu ai đó đánh hơi, nói, dữ liệu thời tiết. Điều đó nói rằng, có thể ngay cả khi dữ liệu được gửi bây giờ không nhạy cảm , ai đó có thể quyết định thêm các tính năng vào ứng dụng của bạn sau đó là nhạy cảm, vì vậy tôi sẽ khuyên bạn nên hoang tưởng hơn (bao gồm cả HTTPS).

Ngày nay với các hướng dẫn CPU chuyên dụng để tăng tốc mã hóa và các giao thức truyền tải mới hoàn toàn không hoạt động hoặc hoạt động với hiệu suất bị suy giảm qua một liên kết không được mã hóa (HTTP / 2, gRPC, v.v.), có lẽ câu hỏi hay hơn là: lý do tại sao bạn yêu cầu hạ cấp một liên kết mạng thành HTTP? Nếu không có lý do cụ thể, thì câu trả lời là ở lại với HTTPS.

Lý do duy nhất để vô hiệu hóa mã hóa mà tôi có thể nghĩ đến là hiệu suất. Tuy nhiên, trong trường hợp của bạn, các máy chủ nội bộ được giao tiếp qua HTTP, có nghĩa là chúng đã chịu chi phí hiệu năng khi chạy máy chủ web, hỗ trợ giao thức HTTP và mã hóa dữ liệu trong HTTP / JSON / bất cứ điều gì. Vô hiệu hóa mã hóa sẽ giải phóng 100KB RAM và giúp bạn kiếm được vài micro giây trên mỗi KB dữ liệu được truyền, điều này sẽ không ảnh hưởng đến hiệu suất tổng thể. Mặt khác, bạn sẽ phải chú ý nhiều hơn đến bảo mật vì bạn đã chạy HTTP trong mạng nội bộ của mình ngay bây giờ. Trên thực tế, có thể cấu hình tường lửa nghiêm ngặt hơn sẽ làm mọi thứ chậm hơn so với việc vô hiệu hóa mã hóa đã tăng tốc chúng, dẫn đến hiệu suất kém hơn mà người dùng cuối nhận thấy.

Nó sẽ giống như đặt một spoiler lên máy kéo: bạn đạt được bên cạnh không có gì về mặt lý thuyết, và rất nhiều sự bất tiện trên thực tế.