คำตอบก่อนหน้านี้ไม่ถูกต้อง 100%
สิ่งที่รับรองความถูกต้องแบ็คเอนด์จริงทำคือให้แน่ใจว่ากุญแจสาธารณะรายงานเซิร์ฟเวอร์ backend ของคุณ (เมื่อ ELB กำลังพูดคุยกับเซิร์ฟเวอร์ของคุณผ่าน HTTPS / SSL) ตรงกับกุญแจสาธารณะที่คุณให้ วิธีนี้จะป้องกันไม่ให้ใครบางคนแนบเซิร์ฟเวอร์ที่เป็นอันตรายเข้ากับ ELB ของคุณหรือช่วยให้ใครบางคนจี้การรับส่งข้อมูลระหว่าง ELB และเซิร์ฟเวอร์ของคุณ
การรับรองความถูกต้องแบ็คเอนด์ไม่ได้คำนึงถึงว่าไคลเอ็นต์ (เบราว์เซอร์ตัวอย่าง) กำลังสื่อสารกับ ELB ของคุณผ่าน HTTPS / SSL หรือไม่ คุณสามารถให้ ELB สื่อสารกับลูกค้าผ่าน HTTP ในขณะที่สื่อสารกับเซิร์ฟเวอร์เบื้องหลังของคุณผ่าน HTTPS / SSL ด้วยการสื่อสารส่วนหลัง สิ่งนี้จะช่วยให้มั่นใจว่าการสื่อสารระหว่าง ELB และเซิร์ฟเวอร์ของคุณจะปลอดภัยไม่ใช่ถ้าการเชื่อมต่อลูกค้านั้นปลอดภัย
สรุป
ตราบใดที่ ELB ของคุณกำลังสื่อสารกับอินสแตนซ์แบ็คเอนด์ของคุณผ่าน HTTPS การรับส่งข้อมูลนั้นจะถูกเข้ารหัสแม้ว่ามันจะถูกขโมย การรับรองความถูกต้องแบ็คเอนด์ช่วยป้องกันไม่ให้ทราฟฟิกนั้นถูกไฮแจ็ก
ทำไมคุณไม่ใช้การรับรองความถูกต้องส่วนหลัง?
ประสิทธิภาพ. เมื่อเปิดใช้งานการตรวจสอบสิทธิ์แบ็คเอนด์เราจะเห็นเวลาตอบสนองเพิ่มขึ้นประมาณ 50-70ms เมื่อสื่อสารผ่าน ELB (เมื่อเปิดใช้ HTTPS อื่นทั้งหมด)