AWS 负载均衡器后面的流量有多安全？

Question 1

更准确的说法可能是，只要 ELB 拥有适当的证书/密钥，它就可以终止 HTTPS，而不是解密它。解密意味着未经授权。在负载均衡器上终止 https 是很常见的。

数据包嗅探（又称混杂模式）在 AWS 中是不可能的。流量实际上是点对点的。无论是 http 还是 https，您的流量在 AWS 网络上都是安全的。

你可能想读这个答案也一样。

Answer

更准确的说法可能是，只要 ELB 拥有适当的证书/密钥，它就可以终止 HTTPS，而不是解密它。解密意味着未经授权。在负载均衡器上终止 https 是很常见的。

数据包嗅探（又称混杂模式）在 AWS 中是不可能的。流量实际上是点对点的。无论是 http 还是 https，您的流量在 AWS 网络上都是安全的。

你可能想读这个答案也一样。

Question 2

AWS 工程师或具有数据中心线路级访问权限的人员可以嗅探网络。AWS 会说这个列表非常小且管理良好。如果您的内容需要受到这种级别的保护，那么让您的设备始终使用 TLS 是必要的。否则，在负载均衡器处终止 SSL 并从那里使用明文可能没问题。

其他客户无法嗅探。所有常见的 arp 欺骗等游戏都不起作用。

Answer

AWS 工程师或具有数据中心线路级访问权限的人员可以嗅探网络。AWS 会说这个列表非常小且管理良好。如果您的内容需要受到这种级别的保护，那么让您的设备始终使用 TLS 是必要的。否则，在负载均衡器处终止 SSL 并从那里使用明文可能没问题。

其他客户无法嗅探。所有常见的 arp 欺骗等游戏都不起作用。

相关内容