Os balanceadores de carga do AWS ELB podem ser configurados para descriptografar o tráfego HTTPS e, em seguida, transmiti-lo por meio de servidores de aplicativos na rede.
Se isso estivesse dentro da rede da minha empresa, deixaria o tráfego totalmente aberto para o sniffing de IP em nossa rede. O mesmo é verdade na AWS?
Provavelmente, é mais preciso dizer que um ELB pode encerrar o HTTPS desde que ele tenha o certificado / chave apropriado, em vez de descriptografá-lo. Descriptografar o que implica algo não autorizado. Encerrar https no balanceador de carga é bastante comum.
Packet Sniffing (também conhecido como modo promíscuo) não é possível na AWS. O tráfego é efetivamente ponto a ponto. Seu tráfego está seguro na rede da AWS, seja http ou https.
Você pode querer ler esta resposta também.
Um engenheiro da AWS ou alguém com acesso em nível de conexão ao datacenter poderá detectar a rede. A AWS dirá que essa lista é muito pequena e bem regulada. Se o seu conteúdo precisar ser protegido a esse nível, a garantia de que seus dispositivos falem o TLS até o final. Caso contrário, é provável que termine o SSL no balanceador de carga e fale um texto claro a partir daí.
Outros clientes não conseguem farejar. Todos os jogos habituais de arp-spoofing etc não funcionam.