предположим, что есть три компьютера: клиент, балансировщик нагрузки и сервисный компьютер, и служба вызывается балансировщиком нагрузки.
Если мы хотим защитить связь между клиентом и службой через балансировщик нагрузки.Некоторые типы сообщений используют два следующих режима:
режим безопасности транспорта: (SSL, HTTPS) создание двух соединений SSL - между клиентом и балансировщиком нагрузки и между балансировщиком нагрузки и службой. Балансировщик нагрузки должен расшифроватьи понять его перед отправкой в службу, поэтому он не защищен, потому что балансировщик нагрузки может «видеть» содержимое сообщений.
режим безопасности сообщений: сообщение передается балансировщику нагрузки, и балансировщик нагрузки сохраняет сообщениезашифрован и просто переслан в Сервис, поэтому он защищен, потому что балансировщик нагрузки не может «видеть» содержимое сообщений.
Итак, моя загадка, если мы используем режим безопасности транспорта,
почему мы не можем установить одно SSL-соединение между клиентом и службой напрямую, вместо того, чтобы создавать два SSL-соединения, поэтому роль балансировщика нагрузки заключается в том, чтобы просто пересылать зашифрованные сообщения на обслуживание так же, как это делается в модели безопасности сообщений?
если это правда, мы можем обеспечить безопасность бМежду клиентом и Сервисом с использованием SSL, поскольку балансировщик нагрузки не может «видеть» содержимое зашифрованных сообщений.
это правда?