Je hebt een klacht over de onderstaande posting:
Door Anoniem: [..] Door Anoniem: Indien OFFLOADING (layer 7) geen vereiste is kun je de LB als SSLBRIDGE (layer 4) configureren. SSL terminatie vervolgens op servers zelf afhandelen.) Dat is inderdaad iets om te overwegen, ik ga daar eens wat mee testen! Bedankt! Realiseer je heel goed dat als je de servers zelf SSL laat doen, je heel actief de regelmatige OpenSSL vulnerabilities moet tracken en patchen op je hele server farm . Op veel LBs heb je daar toch minder (acuut) omkijken naar - zelfs al is de code misschien ook afkomstig van OpenSSL is de CPU en/of OS architectuur meestal anders dan (Lin/Win) x86 en zijn er stuk minder snel exploits beschikbaar . Feitelijk *breng* je een behoorlijke attack surface direct van Internet naar je servers als je dat doet . Met wat je in 20-1 15:08 schrijft zou ik geen SSL gaan doen in dat segmentje maar mijn tijd en energie steken in iets met meer rendement .
Beschrijf je klacht (Optioneel):