web-dev-qa-db-ja.com

stunnelは、指定されたポートへの非SSLトラフィックを防止しますか?

つまり、任意のtcpポート12345があり、それが非SSLであり、トラフィックを保護するためにstunnelを配置したいとします。

Stunnelがその前にある場合、このポートがtls/sslのみになっていることを意味しますか?それとも、暗号化せずに接続できますか?

基本的に、このポートにはssl/tlsとstunelを介してのみアクセスでき、他の方法ではアクセスできないようにします。

明確化stunnelポートのみが開いていることを確認したいと思います。これは、セキュリティで保護されていないポートは防火壁である必要がありますが、ローカルホストにバインドすることが望ましいというコメントで回答されています。

1
user432024

Stunnelがその前にある場合、このポートがtls/sslのみになっていることを意味しますか?

はい、その通りです。トラフィックをアップストリームに渡す前に、TLSネゴシエーションが成功する必要があります。

3
EEAA