Security

將 ssl 應用於代理而不是被代理的服務是否足夠?

  • October 20, 2016

我想知道在代理上啟用 SSL 是否足夠,但在被代理的服務上卻不行。當通訊應該是 https 時,會不會有來自外部(在客戶端)的問題?

只要代理服務只能由代理本身訪問,就不應該有任何安全問題。客戶端和代理之間的所有通信都是安全的,並且代理是唯一一個不加密的與服務對話的服務,但是如果世界無法訪問代理服務,你就可以了。

引用自:https://serverfault.com/questions/810230