Configurando o ELB com SSL - O que é autenticação de back-end?

11

Comecei a configurar o Elastic Load Balancing Service da Amazon para o meu pool de servidores e preciso configurar o HTTPS / SSL. Eu tenho todos os meus certificados SSL configurados, mas depois chego à etapa de autenticação de back-end e não tenho certeza de qual certificado é necessário com a "Autenticação de back-end".

A chave privada do meu site, a chave pública, ou eu preciso gerar uma nova chave no servidor?

Obrigado pela ajuda.

    
por whobutsb 21.09.2011 / 20:50

2 respostas

13

A resposta anterior não é 100% precisa.

O que a autenticação de back-end REALMENTE faz é garantir que a chave pública que seu servidor de back-end reporta (quando o ELB está falando com seu servidor por HTTPS / SSL) corresponda a uma chave pública fornecida por você. Isso impediria que alguém anexasse um servidor mal-intencionado ao seu ELB ou atenuasse alguém que estivesse seqüestrando o tráfego entre o ELB e seus servidores.

A autenticação de back-end NÃO leva em conta se o cliente (por exemplo, um navegador) está se comunicando com o seu ELB por HTTPS / SSL. Você pode ter um ELB se comunicando com um cliente por HTTP, enquanto se comunica com seus servidores de backend por HTTPS / SSL com comunicação de backend. Isso só garante que a comunicação entre o ELB e seu servidor seja segura, NÃO se a conexão dos clientes for segura.

Em resumo

Desde que seu ELB esteja se comunicando com sua instância de back-end por HTTPS, esse tráfego é criptografado, embora possa ser invadido. A autenticação de back-end ajuda a evitar que o tráfego seja invadido.

Por que você não usa a autenticação de back-end?

Desempenho. Com a autenticação de back-end ativada, observamos um aumento de 50 a 70 ms no tempo de resposta ao se comunicar com o ELB (com todos os outros HTTPS ativados).

    
por 24.12.2014 / 09:03
4

A autenticação de back-end garante que todo o tráfego para / das instâncias, o balanceador de carga e o cliente sejam criptografados.

Eu estava tendo alguns problemas com essa configuração, no entanto, depois de algumas escavações eu encontrei a respectiva seção dentro do Elastic Load Balancing - Guia do desenvolvedor , consulte Criando um balanceador de carga com configurações de codificação SSL e Autenticação de servidor de back-end - em particular, você pode querer ler como conseguir isso por meio de Usando o [AWS Management Console] , que fornece instruções passo a passo e ilustrações úteis para os vários tópicos envolvidos.

    
por 04.10.2011 / 21:21