我正在检查为我的AWS网络负载均衡器添加一个侦听器,正在探索TLS选项,因为TLS在TCP连接上运行以进行数据加密。
但是在AWS文档中读到:
"如果您需要将加密的流量传递给目标,而不需要负载平衡器对其进行解密,请在端口443上创建TCP侦听器,而不是创建TLS侦听器。
我想对流量进行加密,并且想知道使用TCP是否会使数据传输不那么安全。
TLS更容易使用,因为LB将解密流量,然后(通常)将未加密的流量发送到您的实例。否则,如果您只使用TCP,则整个加密流量将通过LB,您必须自己开发应用程序来解密流量。
想知道使用TCP是否会使数据传输不那么安全。
不,它使它更安全,因为LB不处理解密。只有你才能在实例上解密它。