AWS ELB负载均衡器可以configuration为解密HTTPSstream量,然后通过networking上的应用程序服务器传递它。
如果这是在我的公司networking内部,这将使我们的networking内的IP嗅探stream量变得很大。 在AWS中是一样的吗?
说ELB可以终止HTTPS,只要它具有适当的证书/密钥,而不是解密它可能更准确。 解密意味着未授权的东西。 终止负载平衡器上的https是相当普遍的。
数据包嗅探 (又名混杂模式)在AWS中是不可能的。 交通是有效的指向点。 您的stream量在AWSnetworking上是安全的,无论是http还是https。
您也可以阅读这个答案 。
一位AWS工程师或者有线访问数据中心的人员可以嗅探networking。 AWS会说这个清单非常小,pipe理也很好。 如果您的内容需要保护到那个级别,那么让您的设备一直讲TLS是有保证的。 否则,在负载平衡器处终止SSL并且从那里讲清楚可能是好的。
其他客户不能嗅探。 所有常见的arp-spoofing游戏等都不起作用。