Всем привет. Помогите пожалуйста разобраться в ситуации.
Есть веб-сервис:
Клиент ---(https)---> NGINX(Proxy) ---(fastCGI)---> WebApplication.
Как видно от клиента до прокси-сервера используется безопасное соединение(передаются пользовательские данные), а вот fastCGI дальше до веб-приложения как будет данные передавать? В зашифрованном виде или нет? Ведь веб-приложение может физически находиться на другом сервере чем прокси и передача в незашифрованном виде от одной машины к другой это уязвимое место. Или я чего-то не понимаю?)
У FastCGI нет задачи быть безопасным. Обычно он используется в пределах одной машины и вопрос безопасности протокола вообще не стоит.
Если же вам нужно его использовать по сети, то его безопасность должна обеспечиваться так же как безопасность любого другого сетевого соединения. Например поднятием шифрованного канала между серверами.