O que é HTTPS?
HTTPS significa "Hypertext Transfer Protocol Secure" e é um dos protocolos que opera na camada de application . Ao contrário do HTTP, que envia e recebe solicitações e respostas em texto simples, o HTTPS usa o protocolo SSL/TLS para autenticação e criptografia para proteger canais de comunicação. URLs que usam HTTPS são identificadas com o esquema "https", e páginas da web acessadas via HTTPS são frequentemente chamadas de "páginas protegidas por SSL".
Para habilitar a comunicação HTTPS, um site requer um certificado de servidor SSL. Este certificado deve ser emitido por uma Autoridade Certificadora (AC) terceirizada confiável. Ao acessar um site com um certificado SSL válido, os navegadores exibem indicadores como um "ícone de cadeado", sinalizando que o site é seguro.
Normalmente, os certificados SSL são armazenados em servidores web, que lidam com criptografia e descriptografia (um processo conhecido como "término de SSL" ou "descarregamento de SSL"). Entretanto, à medida que o número de servidores web cresce, o gerenciamento de certificados SSL se torna caro e complexo. Além disso, se dispositivos de segurança como Web Application Firewalls (WAFs) forem colocados na frente de servidores web, esses dispositivos não poderão inspecionar o tráfego criptografado, limitando sua eficácia.
Recentemente, a tendência de priorizar páginas protegidas por SSL nos rankings de mecanismos de busca levou mais empresas a proteger todas as suas páginas da web com SSL. Isso tornou a solução dos desafios acima mencionados mais crítica.
Uma solução eficaz é implantar um Application Delivery Controller (ADC) como front-end do site para lidar com a terminação de SSL. O F5 BIG-IP é um ADC que suporta terminação SSL e inclui aceleração SSL baseada em hardware para melhorar a velocidade de criptografia e descriptografia.