Google Cloud Platformがロードバランサーの背後でHTTPSの使用を推奨するのはなぜですか?
このガイド GCPでHTTP(S)ロードバランサーを設定する場合:
クライアントSSLセッションは、ロードバランサーで終了します。ロードバランサーとインスタンス間のセッションは、HTTPS(推奨)またはHTTPのいずれかです。 HTTPSの場合、各インスタンスには証明書が必要です。
ロードバランサーについてオンラインで読むと、HTTPS-> LB-> HTTPセットアップはSSLオフロードと呼ばれ、珍しいネットワーク構成ではありません。
GCPのドキュメントでHTTPS接続を使用してインスタンスを計算することを推奨しているのはなぜですか?コンピューティングインスタンスがロードバランサーとの安全でないHTTP通信のみを許可している限り、これが安全でない理由を見つけることはできません。
@yoonixも言及したように、HTTPSは、ロードバランサーからバックエンドサーバーまで、暗号化された形式のようにデータをエンドツーエンドで安全に保つために推奨されます。
@yoonixと@NSinghがすでに述べたように、LBとWebサーバー間のトラフィックを再暗号化することなく、Googleエンジニアはトラフィックをスヌープし、httpトラフィックから機密情報を持ち上げることができます。したがって、その推奨事項により、Googleは不正な従業員から身を守ります。
トラフィックのルーティングを制御するため、Webサーバーのなりすましはあまり協調的ではないため、内部通信に自己署名証明書を使用できます。