O SSL é bom para o proxy?

1

No momento, estamos tentando decidir qual a melhor maneira de fazer o tráfego SSL em nosso ambiente. Temos um servidor proxy Apache voltado para o exterior que é responsável por direcionar todo o tráfego para o nosso ambiente. Também está fazendo o trabalho SSL para a maioria dos nossos servidores.

Há um ou dois servidores IIS em particular que estão fazendo seu próprio SSL, mas também estão por trás do proxy.

Eu estou querendo saber, o SSL é bom para o proxy? Isso significaria que o tráfego dentro da nossa rede é identificável, mas isso é tão importante?

    
por Josh Smeaton 21.12.2010 / 04:42

2 respostas

1

Isso depende do tráfego. Se o tráfego é sensível o suficiente para garantir SSL para o proxy, eu iria errar do lado da cautela e manter uma conexão SSL de ponta a ponta. Se você está lidando com informações como transações com cartão de crédito, então você não tem escolha.

Se um host dentro de sua rede for comprometido, existe a possibilidade de que o tráfego possa ser detectado e capturado. Novamente, o nível de risco depende da informação que está sendo transmitida. Pese o risco em relação à sobrecarga e à complexidade adicionadas que a implantação do SSL de ponta a ponta exigiria.

    
por 21.12.2010 / 05:34
0

Concordo com @sdanelson; MAS, se eu estiver lendo isso corretamente, também asseguraria que as transações SSL / TLS passassem por um firewall e tornassem o destino para o tráfego SSL do cliente. Em seguida, encaminhar ou proxy as solicitações para o sistema interno. Isso ajudaria a diminuir um ataque man-in-the-middle .

    
por 21.12.2010 / 05:43