Điểm:1

Ứng dụng web/API có còn cần sử dụng HTTPS không nếu máy chủ proxy đã sử dụng HTTPS trong kiến ​​trúc vi dịch vụ?

lá cờ it

Nếu máy chủ proxy của tôi đã sử dụng HTTPS/SSL, liệu các ứng dụng khác của tôi có triển khai nó nữa không?

Tôi đang thử kiến ​​trúc vi dịch vụ thông qua Docker/Kubernetes và tôi đang sử dụng Nginx làm proxy ngược cho nhiều ứng dụng/dịch vụ.Chỉ máy chủ proxy có cổng của nó bị lộ.

Và trong trường hợp vẫn còn là vấn đề lớn để thực hiện, làm thế nào để xuất trình các loại chứng chỉ này cho môi trường container?

anx avatar
lá cờ fr
anx
Câu hỏi của bạn có tương đương với *"Tôi có nên mã hóa các kết nối không bao giờ rời khỏi máy mà proxy đang chạy không?"*
Lex Li avatar
lá cờ vn
Nếu bạn xem qua các cuộc thảo luận trước đó trong nhiều ngữ cảnh khác nhau, thì câu trả lời sẽ rõ ràng, https://security.stackexchange.com/search?q=https+internal# Nếu bạn có thể nhận được chứng chỉ cho máy chủ proxy, tôi tự hỏi tại sao bạn không thể làm tương tự cho các ứng dụng khác.
djdomi avatar
lá cờ za
IMHO nó phụ thuộc vào bảo mật. nếu người dùng đang thực hiện xác thực, nó sẽ được mã hóa e2e theo bất kỳ cách nào. Nhưng đó nên là một câu hỏi bảo mật hơn. như đã nói. Nếu bạn có thể đảm bảo I. e. bởi vì bạn đang làm việc ở Khu vực EU mà không ai có thể làm gián đoạn lưu lượng truy cập trong cuộc tấn công MITM, điều mà bạn sẽ không bao giờ có thể làm được, bạn có thể làm như vậy.Nếu đó chỉ là một trang web thông tin về máy bay, mà không ai có thể đăng nhập để tôi biết thì việc mã hóa e2e sẽ không hợp lý. Nhắc nhở rằng các dịch vụ công cộng cũng có thể bị ảnh hưởng bởi GDPR khi bạn đang cung cấp dịch vụ cho bất kỳ địa điểm nào bị ảnh hưởng hoặc trông giống như vậy
lá cờ it
@anx vâng, tôi dự định lưu trữ mọi thứ trong vùng chứa. Và tôi không thực sự giỏi về tiêu chuẩn bảo mật nên tôi không biết những kẻ tấn công thực hiện công việc của họ như thế nào.
lá cờ it
@LexLi Xin lỗi, tôi là một nhà phát triển phần mềm nhưng chưa khám phá sâu về bảo mật, vì vậy tôi không biết các thuật ngữ để tìm kiếm điều này là gì. Tôi đã cố gắng tìm kiếm nhưng có vẻ như tôi đang sử dụng các thuật ngữ khác. Về chứng chỉ, tôi hiện đang sử dụng chứng chỉ tự ký và dựa trên những gì tôi tìm thấy, có vẻ như chứng chỉ bạn mua dựa trên tên miền. Tôi nghĩ mình cần nghiên cứu sâu hơn về cách thức hoạt động của SSL, chứng chỉ và kết nối bảo mật này.
lá cờ it
@djdomi vâng, đó là những gì tôi đang nghĩ theo cách thực tế. Ngoài ra, chứng chỉ SSL khá đắt đối với dự án cá nhân nhỏ của tôi, ai biết khi nào nó sẽ thu hút sự chú ý của mọi người.
djdomi avatar
lá cờ za
cay? Ví dụ, hãy mã hóa miễn phí ngay cả đối với các miền ký tự đại diện. Vì vậy, không có lời bào chữa?! Lần thử tiếp theo;)
Lex Li avatar
lá cờ vn
Vì bạn chỉ là nhà phát triển, tôi khuyên bạn nên báo cáo vấn đề này với quản trị viên mạng của mình, những người nên có kiến ​​thức sâu rộng về các chủ đề như vậy. Một công ty hoặc viện nghiên cứu có khả năng có cơ quan cấp chứng chỉ riêng của mình, do đó có thể dễ dàng tạo và quản lý bất kỳ loại chứng chỉ nào.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.