openshift ssl边缘终止风险
openshift ssl边缘终止风险
提问于 2017-10-04 17:29:58
我一直在阅读安全(SSL)路由的Openshift文档。由于我使用的是免费计划,所以只能使用“边缘终止”路由,这意味着当外部请求到达路由器时,SSL就会终止,内容将通过HTTP从路由器传输到内部服务。
这安全吗?我的意思是,部分信息传输是通过HTTP完成的。
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-10-04 21:09:16
安全连接终止的位置与接受代理的普通HTTP请求的应用程序之间的连接都是OpenShift集群的内部连接。它不会通过任何公共网络透明。此外,软件在OpenShift中定义网络的工作方式,任何其他普通用户都不可能看到这种通信量,在其他项目中运行的应用程序也无法看到流量。
唯一能够看到通信量的人是OpenShift集群的管理员,但同样的人也可以访问您的应用程序容器。系统的任何管理员都可以访问您的应用程序容器,即使使用与您的应用程序终止的通过安全连接。与大多数托管主机相同的情况也是如此,在这种情况下,您依赖于服务的管理员来做正确的事情。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46570808
复制相关文章
相似问题
腾讯云开发者
