TCP侦听器与TLS侦听器

Question

我正在检查为我的AWS网络负载均衡器添加一个侦听器，当TLS在TCP连接上操作以进行数据加密时，我正在探索TLS选项。

但是，请在AWS文档中阅读以下内容：

“如果需要将加密的通信传递到目标，而不需要负载均衡器对其进行解密，则在端口443上创建TCP侦听器，而不是创建TLS侦听器。”

我希望通信被加密，并且想知道是否使用了TCP，使得数据传输变得不那么安全。

Answer 1

TLS更容易使用，因为LB将解密通信量，然后(通常)将未加密的通信发送到实例。否则，如果您只使用TCP，整个加密的通信都会通过LB，并且您必须开发应用程序来自己解密通信量。

想知道是否使用TCP会降低数据传输的安全性。

不，它使它更安全，因为LB不处理解密。只有你才能在实例中解密它。