すべてのサーバーでHTTPSプロトコルを使用する必要がありますか、それとも単に公開サーバーのみを使用する必要がありますか？

HTTPSで実行されているフロントエンドWebサーバーがあります-これは公開されています-つまりポートが開いています。

ウェブサーバーがAPIリクエストを行うバックエンドAPIサーバーもあります-これは公開されており、認証が必要です-ポートは開いています。

これら2つのサーバーはHTTPSで実行されます。

APIサーバーの背後には、他にも多くのサーバーがあります。APIサーバーは、これらのサーバーへの逆プロキシを行います。これらの他のサーバーのポートは、着信トラフィックに対して開かれていません。APIサーバー経由でのみ通信できます。

私の質問...「他の多くのサーバー」はHTTPSで実行する必要がありますか、または外部からアクセスできない場合、代わりにHTTPで安全に実行できますか？

これはよくある質問だと思いましたが、答えが見つかりませんでした。ありがとう。これがだまされている場合は、正しい答えを教えてください。

これは意見の問題であり、規制上の問題（もし直面している場合）にも関係しています。

現在必要ではない場合でも、アプリケーションレベルのファイアウォール/ロードバランサー/フロントエンドサーバーとバックエンドサーバー間でHTTPSを有効にしておくことを強く支持しています。攻撃対象が1つ減ります。私は、より多くの機密情報が渡され始めたため、変換する必要がある場所と契約しました-そこから始めた方が良いです。

私が一般的に提案するのは、バックエンドサーバーに内部CA（使用可能な場合）または自己署名（内部CAがない場合）を使用することです。不要な変更を避けるために、有効期限を適切に設定し、はるか先まで進めました。

TL; DR 同じホスト上にない限り、トラフィックを暗号化する必要があります。

ネットワークを信頼することはできません。独自のネットワーク内のマルウェアは、httpリクエストを傍受/変更できます。

理論的な攻撃ではなく、実際の例です。

• 広告を注入するいくつかのWebサイトのネットワーク内のルーター（おそらくハッキング）：https : //www.blackhat.com/docs/us-16/materials/us-16-Nakibly-TCP-Injection-Attacks-in-the-Wild- A-Large-Scale-Study-wp.pdf

• クラウドフェアとバックエンド間のスニッフィングインドのネットワーク：https ://medium.com/@karthikb351/airtel-is-sniffing-and-censoring-cloudflares-traffic-in-india-and-they-don-t-even-know -it-90935f7f6d98＃.hymc3785e

• NSAからの有名な「SSLの追加と削除:-)」

「他の多くのサーバー」はHTTPSで実行する必要がありますか、または外部からアクセスできない場合、代わりにHTTPで安全に実行できますか？

これは本当にあなたが達成しようとしていることに依存します。HTTPSを使用する目的を理解することは、2つのポイント間の転送中のデータを保護することです。ネットワーク内でデータがスニッフィングされることを心配している場合は、まずそれを処理する必要があります。ネットワーク内の転送中のデータを保護する必要がある場合、ネットワーク内のシステムを通過するデータのセキュリティに懸念があるか、転送中のデータを暗号化するコンプライアンス関連の理由があるということです。

これは実際には意見の質問ですが、答えはそれによって異なります。あなたは何をしようとしているのですか？どのようなデータを暗号化していますか？どのような脅威から防御しようとしていますか？転送中のデータを暗号化する必要があるという法的要件（PCI-DSS、HIPAAなど）がありますか？データが機密であり、ネットワーク内で送信されているときに悪用される可能性がある場合は、管理者と協力して問題を解決することをお勧めします。最後に、あなたは何を保護しようとしていますか、なぜそれを保護しようとしていますか？

昔、人々は内部ネットワークが家のように安全であると考えていました。私はかつて、私の内部に面したサーバーが組み込みのファイアウォールを実行していることにthat然としたスーパーバイザーとの論争に巻き込まれました。「内部ネットワークを信頼できない場合、誰を信頼できますか？」内部ネットワークに学生のラップトップがあり、学生のラップトップと私のサーバーの間にファイアウォールがないことを指摘しました。アカデミアの初心者である彼は、この情報で彼の宇宙をボロボロにしたように見えた。

ネットワーク上に学生のラップトップがなくても、内部ネットワークは安全であるとは見なされなくなりました。いくつかの例については、トムの回答を参照してください。

そうは言っても、はい、どの情報が送信されているか、法令順守の問題などによって異なります。誰かが気象データなどを盗聴しても気にしないと決めるかもしれません。つまり、データて送信が敏感でない場合であってもいる可能性があります、と述べた今、誰かがそれ以降のアプリケーションに機能を追加することを決定するかもしれないです私は（HTTPSを含む）より大きな妄想をお勧めしますので、敏感。

今日、暗号化を高速化する特殊なCPU命令と、まったく動作しないか、暗号化されていないリンク（HTTP / 2、gRPCなど）でパフォーマンスが低下する新しいトランスポートプロトコルを使用すると、おそらくより良い質問はありますか？ネットワークリンクをHTTPにダウングレードする必要がある理由 特定の理由がない場合、答えはHTTPSにとどまります。

暗号化を無効にする唯一の理由は、パフォーマンスです。ただし、あなたの場合、内部サーバーはHTTP経由でインターフェースされます。つまり、Webサーバーを実行し、HTTPプロトコルをサポートし、HTTP / JSON / whateverでデータをエンコードするパフォーマンスコストをすでに負担しています。暗号化を無効にすると、おそらく100 KBのRAMが解放され、送信データ1 KBあたり数マイクロ秒が得られますが、全体的なパフォーマンスに目に見える影響はありません。一方、現在イントラネットでHTTPを実行しているため、セキュリティにかなり注意を払う必要があります。実際、ファイアウォールの構成をより厳密にすると、暗号化を無効にすると速度が低下し、エンドユーザーのパフォーマンスが低下する可能性があります。

スポイラーをトラクターに乗せるようなものです。理論的にはほとんど何も得られず、実際には多くの不便があります。