On 11/09/11 23:29, Мисбах-Соловьëв Вадим wrote:
> С точки зрения ресурсов - хоть и мизерный, но оверхед. Который в определенных ситуациях может огорчать.
Оверхед не такой мизерный, учитывая что между backend и nginx нет keep-alive
(точнее поддержка kepp-alive в этом месте недавно появилась, можете потестировать)
http://www.semicomplete.com/blog/geekery/ssl-latency.html
> С точки зрения паранойи - гарантия, что по пути от фронтенда до бекенда никто не прослушает трафик.
Гарантии нет - nginx не проверяет сертификат сервера, поэтому схему уязвима к
MITM. С точки зрения паранои надо сначала добавить проверку сертификата сервера.
Поддержка https в upstream нужна главным образом для работы с бэкендами, которые
умееют только https.
--
Anton Yuzhaninov
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru