J'ai lu la documentation de Openshift pour les routes sécurisées (SSL). Comme j'utilise un plan libre, je ne dispose que d'un itinéraire "Edge Termination", ce qui signifie que le SSL est terminé lorsque des demandes externes parviennent au routeur, le contenu étant transmis du routeur au service interne via HTTP.openshift ssl edge terminaison risque
Est-ce sécurisé? Je veux dire, une partie de la transmission de l'information se fait via HTTP à la fin.
La connexion entre l'endroit où la connexion sécurisée est terminée et votre application qui accepte la requête HTTP non sollicitée est entièrement interne au cluster OpenShift. Il ne traverse aucun réseau public en clair. De plus, la manière dont le logiciel définit le réseau dans OpenShift fonctionne, il n'est pas possible pour un autre utilisateur normal de voir ce trafic, et les applications exécutées dans d'autres projets ne peuvent pas voir le trafic.
Les seules personnes susceptibles de voir le trafic sont les administrateurs du cluster OpenShift, mais les mêmes personnes peuvent également accéder à votre conteneur d'applications. Tous les administrateurs du système peuvent accéder à votre conteneur d'application même si vous utilisez une connexion sécurisée via votre application. Donc, c'est la même situation que la plupart des hébergements gérés, où vous comptez sur les administrateurs du service pour faire la bonne chose.