▽1
●
Iwa ●60ポイント ![]() |
> Webサーバ-DBサーバ間でやりとりするデータが、インターネット上を平文で流れていたりしたら、クライアント-Webサーバ間でSSLを使っていても意味がないのでは
仰る通りWebサーバーとデータベースサーバーのやりとりを覗き見られれば意味がありません。
(見られてはいけない情報のやりとりをしているかは別として)
ただ、クライアントとWebサーバー間でSSL通信ができるのと同じでWebサーバーとデータベースサーバー間でもSSLが使えます。(両者がSSL通信をサポートしていれば)
他にもVPN・SSH等で暗号化した専用経路を通すことで覗き見を防ぐという手もあります。
なるほど、やはりSSLを使うなどしなければ平文で流れるんですね。
ありがとうございました。
WebサーバとDBサーバにNICを2枚挿して物理的にLANを二重化(インターネット公開系とLAN系の2系統)にするか、レイヤ3スイッチを使ってWebサーバとDBサーバの間をVLAN化する方法がとられるのが普通です。
いずれの場合も、WebサーバとDBサーバの間の通信パケットはインターネット側に漏れることはないのでセキュリティ上の問題はありません。