Was ist HTTPS?
HTTPS steht für „Hypertext Transfer Protocol Secure“ und ist eines der Protokolle, das auf der Application arbeitet. Im Gegensatz zu HTTP, das Anfragen und Antworten im Klartext sendet und empfängt, verwendet HTTPS das SSL/TLS-Protokoll zur Authentifizierung und Verschlüsselung, um Kommunikationskanäle zu sichern. URLs, die HTTPS verwenden, sind mit dem Schema „https“ gekennzeichnet, und über HTTPS aufgerufene Webseiten werden oft als „SSL-gesicherte Seiten“ bezeichnet.
Um die HTTPS-Kommunikation zu ermöglichen, benötigt eine Website ein SSL-Serverzertifikat. Dieses Zertifikat muss von einer vertrauenswürdigen Zertifizierungsstelle (CA) eines Drittanbieters ausgestellt werden. Beim Zugriff auf eine Website mit einem gültigen SSL-Zertifikat zeigen Browser Indikatoren wie ein „Schlosssymbol“ an, die signalisieren, dass die Site sicher ist.
Normalerweise werden SSL-Zertifikate auf Webservern gespeichert, die die Verschlüsselung und Entschlüsselung übernehmen (ein Prozess, der als „SSL-Terminierung“ oder „SSL-Offloading“ bezeichnet wird). Mit der steigenden Anzahl von Webservern wird die Verwaltung von SSL-Zertifikaten jedoch kostspielig und komplex. Wenn Sicherheitsgeräte wie Web Application Firewalls (WAFs) vor Webservern platziert werden, können diese Geräte außerdem den verschlüsselten Datenverkehr nicht überprüfen, was ihre Wirksamkeit einschränkt.
Der Trend, SSL-gesicherte Seiten in den Suchmaschinen-Rankings zu priorisieren, hat in letzter Zeit dazu geführt, dass immer mehr Unternehmen alle ihre Webseiten mit SSL sichern. Dadurch ist die Lösung der oben genannten Herausforderungen noch wichtiger geworden.
Eine effektive Lösung besteht darin, einen Application Delivery Controller (ADC) als Frontend der Website einzusetzen, der die SSL-Terminierung handhabt. F5 BIG-IP ist ein ADC, der SSL-Terminierung unterstützt und eine hardwarebasierte SSL-Beschleunigung zur Verbesserung der Ver- und Entschlüsselungsgeschwindigkeit umfasst.