SSL рукостискання через декілька проксі-серверів і SLB

Дуже базовий SSL-запит, якщо ви не заперечуєте:

Скажімо, я маю потокове трафік від клієнта до веб-сервера таким чином:

[client] --> [public SLB:80] --> [reverse proxy:80] --> [internal SLB:80] --> [webserver:443]

Чи буде частина трафіку, коли вона проходить через цю топологію, буде незашифрована чи буде рукостискання SSL досягатись, коли запит нарешті знищиться на веб-сервері?

Я намагаюся визначити, чи потрібно встановити сертифікати SSL на кожному пристрої в ланцюжку.

1
На жаль, питання про протоколи вище OSI-4-шару є явно поза темою тут. Ви повинні спробувати поставити це питання на Серверний збій для бізнес-мережі або на Супер Користувач для домашньої мережі.
додано Автор Ron Maupin, джерело

1 Відповіді

Все залежить від вашої конфігурації SLB та проксі, кожен з цих елементів може розшифрувати SSL або ні.

Жоден із цих проміжних елементів не вимагає розшифровки/завершення SSL для основних операцій. Всі ці елементи можуть робити це для глибокої перевірки пакетів, або для забезпечення безпеки або оптимізації балансу навантаження причин.

Припускаючи: 80 порт на кінці вузла означає, що це всі HTTP LB/проксі і припускаючи, що ці елементи дозволяють використовувати HTTP Connect tunneling , клієнт попросить проксі HTTP переслати TCP-з'єднання на потрібний пункт призначення. Клієнт хоче встановити пряме SSL-сеанс з веб-сервером через цей "тунель" TCP, тому вам не потрібні сертифікати SSL на проміжних вузлах.

1
додано