Glossaire : Termes et définitions de la cybersécurité

Qu'est-ce qu'un équilibreur de charge SSL ?

Un équilibreur de charge SSL est un équilibreur de charge qui effectue également le chiffrement et le déchiffrement des données transportées via HTTPS, qui utilise le protocole Secure Sockets Layer (SSL) (ou son successeur, le protocole Transport Layer Security [TLS]) pour sécuriser les données HTTP lorsqu'elles traversent le réseau. L'équilibreur de charge intercepte les demandes entrantes des clients et les distribue sur un groupe de serveurs principaux, ce qui augmente les performances, la fiabilité et l'évolutivité du site Web.

Pour consulter les informations générales sur les équilibreurs de charge, consultez Économisez 80 % par rapport aux équilibreurs de charge matériels .

SSL et TLS sont les protocoles standards de cryptage des données HTTP avant leur envoi sur un réseau, ce qui les empêche d'être lues par des tiers non autorisés qui les interceptent. Il est essentiel de protéger les données sensibles telles que les numéros de carte de crédit et les numéros de sécurité sociale transmis sur un réseau public comme Internet.

Un équilibreur de charge SSL agit comme point de terminaison SSL côté serveur pour les connexions avec les clients, ce qui signifie qu'il effectue le déchiffrement des requêtes et le chiffrement des réponses que le serveur Web ou d'application devrait autrement effectuer. Le processus varie quelque peu en fonction de la sécurité du réseau entre l'équilibreur de charge et le serveur :

  • Si l'équilibreur de charge et le serveur se trouvent sur le même réseau sécurisé (ce qui signifie généralement qu'ils sont derrière un pare-feu), l'équilibreur de charge SSL est généralement configuré pour déchiffrer la demande, extraire les informations nécessaires à l'équilibrage de charge et transmettre la demande au serveur en clair (non chiffrée). Il crypte la réponse du serveur avant de la renvoyer au client.
  • Si le réseau entre l’équilibreur de charge et le serveur n’est pas sécurisé, l’équilibreur de charge SSL est généralement configuré pour déchiffrer la demande, extraire les informations nécessaires à l’équilibrage de charge et rechiffrer la demande avant de la transmettre au serveur. Le processus est inversé pour la réponse du serveur au client.

En déchargeant le processus de décryptage et de cryptage, qui nécessite beaucoup de calculs, les serveurs Web et d'applications sont libérés pour effectuer le travail pour lequel ils sont conçus, ce qui accélère la diffusion du contenu et améliore l'expérience globale de l'utilisateur. Si le réseau entre l'équilibreur de charge et les serveurs est sécurisé, il vous suffit d'installer et de gérer les certificats SSL sur l'équilibreur de charge au lieu de chaque serveur Web et d'application. Cela réduit considérablement les frais administratifs si le groupe de serveurs est important.

Comment NGINX Plus peut-il vous aider ?

NGINX Plus et NGINX sont les meilleures solutions d’équilibrage de charge utilisées par les sites Web à fort trafic tels que Dropbox, Netflix et Zynga. Plus de 350 millions de sites Web dans le monde s'appuient sur NGINX Plus et NGINX Open Source pour diffuser leur contenu rapidement, de manière fiable et sécurisée.

En tant qu'équilibreur de charge logiciel et solution de terminaison SSL , NGINX Plus est nettement moins cher que les solutions matérielles dotées de capacités similaires. Il utilise OpenSSL et la puissance des puces de processeur standard pour fournir une solution rentable qui couvre la plupart des exigences SSL. Pour une discussion complète, voir Déchargement SSL, chiffrement et certificats avec NGINX .

Regardez cette vidéo pour découvrir les bases de la configuration de SSL avec NGINX.