Я использую простой NodeJS REST API и приложение ReactJS для внешнего интерфейса, и я хочу, чтобы они безопасно общались через TSL. Я успешно выдал сертификат (вызов DNS) от Let's Encrypt и в настоящее время использую его для своего сайта IIS, на котором запущено приложение React.
Теперь я хочу использовать этот сертификат для установления связи между моим внешним и внутренним (более) защищенным.
Оба клиента, с которых будет осуществляться доступ к внешнему интерфейсу, и сервер, на котором работает внутренний сервер, находятся в одной локальной сети и недоступны для общего доступа. Единственное, что я хочу убедиться, это то, что данные каким-то образом надежно передаются от клиентов на сервер. (Вы не сможете увидеть пароль и имя пользователя, просто нажав F12 в вашем браузере, и Man-in-the-Midle не сможет это сделать)
Я в значительной степени новичок когда дело доходит до сетевой безопасности / защиты связи между клиентом и сервером. (Вы, наверное, уже заметили это)
Заранее спасибо за вашу помощь и рекомендации.