В настоящее время я работаю над приложением Adobe CQ5 (CMS), которое будет обслуживать конфиденциальную информацию, поэтому сообщения должны быть зашифрованы с использованием сквозного SSL.
Проблема в том, что в настоящее время невозможно Диспетчер (кэширование обратного прокси), чтобы общаться с экземпляром публикации напрямую с помощью SSL. На Включение HTTP через SSL страницу, есть ссылка на статью базы знаний, описывает конфигурацию для CQ4 используя stunnel.
Решение будет работать на хостах Windows Server 2008.
Мои вопросы:
Предстоящая версия 4.1.4 Dispatcher поддерживает SSL между диспетчером и экземпляром публикации, предлагая сквозное шифрование.
Чтобы ответить на ваши вопросы:
Если злоумышленник уже захватил диспетчерскую машину, это не имеет значения. Потому что злоумышленник может читать или манипулировать данными в кеше диспетчера. Таким образом, хотя соединение браузера <-SSL-> диспетчер <-SSL-> CQ5 может быть безопасным, если диспетчер / веб-сервер сам расшифровывает и шифрует запросы, любой злоумышленник в этой системе скомпрометирует сам веб-сервер и загрузит дополнительный модуль , который выгружает все данные в незашифрованном виде.
Не позволяйте злоумышленнику получить доступ к ящику диспетчера. Серьезно, если злоумышленник уже получил доступ к вашей сети, у вас есть более серьезные проблемы.