可以配置 AWS ELB 负载均衡器以解密 HTTPS 流量,然后将其传递到网络上的应用程序服务器。
如果这是在我公司网络内,那么流量将很容易被我们网络内的 IP 嗅探到。AWS 中的情况也是如此吗?
答案1
答案2
AWS 工程师或具有数据中心线路级访问权限的人员可以嗅探网络。AWS 会说这个列表非常小且管理良好。如果您的内容需要受到这种级别的保护,那么让您的设备始终使用 TLS 是必要的。否则,在负载均衡器处终止 SSL 并从那里使用明文可能没问题。
其他客户无法嗅探。所有常见的 arp 欺骗等游戏都不起作用。