Ho un server Web front-end in esecuzione su HTTPS - questo è pubblico - cioè la porta è aperta.
Ho anche un server API back-end al quale il mio server web fa richieste API - questo è pubblico e richiede autenticazione - la porta è aperta.
Questi 2 server funzionano su HTTPS.
Dietro il server API, ci sono molti altri server. Il server API inoltra i proxy a questi server. Le porte per questi altri server non sono aperte al traffico in entrata. Possono essere consultati solo tramite il server API.
La mia domanda ... I "molti altri server" devono funzionare su HTTPS o, dato che non possono accedervi esternamente, possono invece correre su HTTP in modo sicuro?
Ho pensato che sarebbe stata una domanda comune ma non sono riuscito a trovare una risposta. Grazie. Se questo è un duplicato, ti prego di indicarmi la risposta giusta.