从我有限的经验来看,我认为这太过分了。如果攻击者有权收听您的内部网络或与您的内部网络进行交互,那么您很可能会遇到其他问题。
auth0.com上的这篇文章解释了仅在与外部客户端的连接上使用SSL。我也分享这个观点,并且相信在单个服务级别实施SSL会变得非常困难,除非你在每个单独的主机上运行某种形式的代理,如HAProxy或Nginx,这是次优的,特别是如果你使用的形式管理集群,如Kubernetes或Docker Swarm。
我目前的想法是,只为您的边缘服务运行SSL,确保您使用Scout2之类的东西锁定您的AWS网络,并在您的局域网上运行未加密的服务间通信。