Glosario: Términos y definiciones de ciberseguridad

¿Qué es un equilibrador de carga SSL?

Un equilibrador de carga SSL es un equilibrador de carga que también se encarga del cifrado y descifrado de los datos transmitidos a través de HTTPS, utilizando el protocolo Secure Sockets Layer (SSL) o su sucesor, el protocolo Transport Layer Security (TLS), para proteger los datos HTTP en tránsito. El equilibrador de carga intercepta las solicitudes entrantes de los clientes y las distribuye entre un grupo de servidores back-end, mejorando así el rendimiento, la fiabilidad y la escalabilidad del sitio web.

Para revisar información general sobre los balanceadores de carga, consulte Ahorre un 80 % en comparación con los balanceadores de carga de hardware .

SSL y TLS son los protocolos estándar para cifrar datos HTTP antes de enviarlos a través de una red, lo que evita que sean leídos por terceros no autorizados que los intercepten. Es vital para proteger datos confidenciales, como números de tarjetas de crédito y números de Seguro Social, transmitidos a través de una red pública como Internet.

Un equilibrador de carga SSL actúa como punto de conexión SSL del lado del servidor para las conexiones con los clientes, lo que significa que realiza el descifrado de las solicitudes y el cifrado de las respuestas que, de otro modo, tendría que hacer el servidor web o de aplicaciones. El proceso varía un poco en función de la seguridad de la red entre el equilibrador de carga y el servidor:

  • Si el equilibrador de carga y el servidor se encuentran en la misma red segura (por lo general, esto significa estar detrás de un cortafuegos), el equilibrador de carga SSL suele estar configurado para descifrar la solicitud, extraer la información necesaria para el equilibrio de carga y reenviar la solicitud al servidor en claro (sin cifrar). Cifra la respuesta del servidor antes de devolverla al cliente.
  • Si la red entre el equilibrador de carga y el servidor no es segura, el equilibrador de carga SSL suele estar configurado para descifrar la solicitud, extraer la información necesaria para el equilibrio de carga y volver a cifrar la solicitud antes de reenviarla al servidor. El proceso se invierte para la respuesta del servidor al cliente.

Al descargar el proceso de cifrado y descifrado, que es intensivo desde el punto de vista informático, se libera a los servidores web y de aplicaciones para que se concentren en las tareas para las que fueron diseñados, lo que acelera la entrega de contenido y mejora la experiencia general del usuario. Si la red entre el equilibrador de carga y los servidores es segura, solo será necesario instalar y gestionar los certificados SSL en el equilibrador de carga en lugar de en cada servidor web y de aplicaciones, lo que reduce considerablemente la carga administrativa, especialmente si el grupo de servidores es grande.

¿Cómo puede ayudar NGINX Plus?

NGINX Plus y NGINX son las mejores soluciones de equilibrio de carga de su clase utilizadas por sitios web de alto tráfico como Dropbox, Netflix y Zynga. Más de 350 millones de sitios web en todo el mundo confían en NGINX Plus y NGINX Open Source para entregar su contenido de manera rápida, confiable y segura.

Como equilibrador de carga de software y solución de terminación SSL , NGINX Plus es significativamente menos costosa que las soluciones de hardware con capacidades similares. Utiliza OpenSSL y la potencia de los chips de procesador estándar para proporcionar una solución rentable que cubre la mayoría de los requisitos de SSL. Para obtener una discusión completa, consulte Descarga de SSL, cifrado y certificados con NGINX .

Vea este vídeo para aprender los conceptos básicos de la configuración de SSL con NGINX.