Балансировщики нагрузки AWS ELB можно настроить для расшифровки трафика HTTPS и его последующей передачи через серверы приложений в сети.
Если бы это было в сети моей компании, это оставило бы трафик широко открытым для прослушивания IP-адресов из нашей сети. Верно ли то же самое в AWS?
Вероятно, точнее будет сказать, что ELB может завершать HTTPS, пока у него есть соответствующий сертификат / ключ, а не расшифровывать его. Расшифровать что-то несанкционированное. Прерывание https на балансировщике нагрузки - довольно распространенное явление.
Анализ пакетов (также известный как неразборчивый режим) в AWS невозможен. Трафик фактически идет от точки к точке. Ваш трафик безопасен в сети AWS, будь то http или https.
Вы могли бы прочитать этот ответ также.
Инженер AWS или кто-либо, имеющий доступ к центру обработки данных на уровне проводов, может обнюхивать сеть. AWS скажет, что этот список очень маленький и хорошо регулируется. Если ваш контент должен быть защищен до этого уровня, тогда ваши устройства полностью поддерживают TLS. В противном случае, вероятно, нормально завершить работу SSL на балансировщике нагрузки и говорить оттуда открытым текстом.
Другие клиенты не могут обнюхать. Все обычные игры с arp-спуфингом и т.д. не работают.