我想知道在代理上启用 SSL 是否足够,但在被代理的服务上启用 SSL 是否不够。当通信应该是 https 时,外部(在客户端)会出现问题吗?
答案1
只要代理服务只能由代理本身访问,就不会存在任何安全问题。客户端和代理之间的所有通信都是安全的,并且代理是唯一一个无需加密即可与服务通信的代理,但是如果代理服务无法供全世界访问,那就没问题了。
将 ssl 应用到代理而不应用到被代理的服务是否足够?
我想知道在代理上启用 SSL 是否足够,但在被代理的服务上启用 SSL 是否不够。当通信应该是 https 时,外部(在客户端)会出现问题吗?
只要代理服务只能由代理本身访问,就不会存在任何安全问题。客户端和代理之间的所有通信都是安全的,并且代理是唯一一个无需加密即可与服务通信的代理,但是如果代理服务无法供全世界访问,那就没问题了。