Eso depende de cuánto confíe en su entorno de alojamiento.
Si confía en que la conexión de red privada entre el servidor Nginx y su servidor de aplicaciones es segura y no puede ser monitoreada o alterada por nadie más, entonces no necesita usar HTTPS.
Este es probablemente el caso si está hospedando con un proveedor de calidad que segmenta el tráfico de red entre clientes y mantiene sus servidores y red.
- ¿Es necesario estudiar criptografía cuántica comenzando con la criptografía clásica?
- ¿Cuáles son las causas del cibercrimen?
- ¿Cuáles son algunos buenos programas para deshacerse de adware / malware como S0.0mdn.net? Ya tengo AVG A / V.
- Cuando los requisitos de contraseña se vuelven tan estrictos y diferentes entre los sistemas, las personas se ven obligados a escribirlos. ¿No vence esto el propósito de las contraseñas? ¿En qué punto los sistemas 'seguros' se vuelven inseguros debido a esto? ¿Cómo lo arreglamos?
- ¿Puede ocurrir un delito cibernético cuando vemos algo en línea?
Sin embargo, si tiene un proveedor de menor calidad y cree que existe la posibilidad de que el proveedor realice un monitoreo o que el servidor o la infraestructura de red sea compartida con otros clientes o potencialmente comprometida por piratas informáticos externos, entonces necesita usar HTTPS incluso para sus comunicaciones privadas de fondo.
La sobrecarga incurrida al usar HTTPS incluso cuando no la necesita es relativamente pequeña. Probablemente no será un cuello de botella para su aplicación. Así que “Más vale prevenir que curar”. Seguiría usándolo de todos modos.