Hallo,
ich habe eine allgemeine Frage. Wir haben ein Webserver, welcher nach außen natürlich über https abgesichert ist.
ABER im Backend kommunizieren die Services über REST über die localhost-Adresse miteinander...
Da frage ich mich wie sinnvoll dort eine Verschlüsselung via BasicAuth oder TLS wäre...
Da localhost eigentlich nur durch das Betriebssystem aufgelöst wird und die Kommunikation nicht den Rechner verlässt kann ja eigentlich auch kein Angriff in die localhost-Kommunikation stattfinden...
Da eine Verschlüsselung auch Performanceeinbußen mit sich bringt frage ich mich ernsthaft, ob eine REST-Verbindung via https Sinn macht...
Ich würde mich über eure Meinungen und einen Erfahrungsaustausch freuen.
ich habe eine allgemeine Frage. Wir haben ein Webserver, welcher nach außen natürlich über https abgesichert ist.
ABER im Backend kommunizieren die Services über REST über die localhost-Adresse miteinander...
Da frage ich mich wie sinnvoll dort eine Verschlüsselung via BasicAuth oder TLS wäre...
Da localhost eigentlich nur durch das Betriebssystem aufgelöst wird und die Kommunikation nicht den Rechner verlässt kann ja eigentlich auch kein Angriff in die localhost-Kommunikation stattfinden...
Da eine Verschlüsselung auch Performanceeinbußen mit sich bringt frage ich mich ernsthaft, ob eine REST-Verbindung via https Sinn macht...
Ich würde mich über eure Meinungen und einen Erfahrungsaustausch freuen.