Достаточно ли ssl защита для прокси сервера?

Question

[nana141414]

Есть сайт, допустим first-website.com где настроен ssl. Сайт проксирует второй сайт second-website.com, но второй сайт без ssl

server {
        listen [::]:80 default_server;
        listen 80;
        listen      443 ssl;
        ssl_certificate /etc/letsencrypt/fullchain.pem;
        ssl_certificate_key /privkey.pem;

        location /second-website {
          proxy_pass        http://second-website;
        }
}

Если откроем https:// first-website.com/ second-website данные будут передоваться с шифрованием? Или только наполовину?

Answer 1

[Vitaly Karasik]

С шифрованием от клиента до first-website, без шифрования между прокси и second-website.
Достаточно ли этого? - решать вам. (ну или людям ответственным за безопасность в организации)

Answer 2

[rPman]

Вопрос в том от чего защищаешься?

если твой проксируемый сайт находится в твоей защищенной сети (vpn) или к примеру на его фаерволе стоит блокировка входящих подключений (лучше всего что не нужно, даже исходящих) кроме собственно где находится твой основной сервер, то проблем не ожидается.

Единственное место, где можно опасаться подключений по незащищенному соединению - это атаки на каналы связи. Т.е. если тебе нужно как то защитить свою информацию от атаки провайдерами (всеми кто стоит между твоим сервером и проксируемым), то лучше включи ssl или настрой vpn с шифрованием.

p.s. провайдеры, на основе таймигов и размеров пакетов, (если не пользоваться технологиями как у i2p, которые подмешивают в канал мусорные сообщения) смогут понять и при наличии шифрования, что сервер проксирует информацию и откуда

Поэтому главный вопрос, чего ты боишься, остается