O que é um balanceador de carga SSL?

Um balanceador de carga SSL é um balanceador de carga que também executa criptografia e descriptografia de dados transportados via HTTPS, que usa o protocolo Secure Sockets Layer (SSL) (ou seu sucessor, o protocolo Transport Layer Security [TLS]) para proteger dados HTTP à medida que eles cruzam a rede. O balanceador de carga intercepta solicitações de clientes recebidas e as distribui entre um grupo de servidores de back-end, o que aumenta o desempenho, a confiabilidade e a escalabilidade do site.

Para revisar informações gerais sobre balanceadores de carga, consulte Economize 80% em comparação com balanceadores de carga de hardware .

SSL e TLS são os protocolos padrão para criptografar dados HTTP antes que eles sejam enviados pela rede, o que impede que sejam lidos por terceiros não autorizados que os interceptem. É essencial para proteger dados confidenciais, como números de cartão de crédito e números de Previdência Social, transmitidos por uma rede pública como a Internet.

Um balanceador de carga SSL atua como o ponto de extremidade SSL do lado do servidor para conexões com clientes, o que significa que ele executa a descriptografia de solicitações e a criptografia de respostas que o servidor web ou de aplicativo teria que fazer de outra forma. O processo varia um pouco dependendo da segurança da rede entre o balanceador de carga e o servidor:

  • Se o balanceador de carga e o servidor estiverem na mesma rede segura (geralmente isso significa estar atrás de um firewall), o balanceador de carga SSL geralmente é configurado para descriptografar a solicitação, extrair as informações necessárias para o balanceamento de carga e encaminhar a solicitação ao servidor de forma clara (não criptografada). Ele criptografa a resposta do servidor antes de devolvê-la ao cliente.
  • Se a rede entre o balanceador de carga e o servidor não for segura, o balanceador de carga SSL geralmente é configurado para descriptografar a solicitação, extrair as informações necessárias para o balanceamento de carga e criptografar novamente a solicitação antes de encaminhá-la ao servidor. O processo é revertido para a resposta do servidor para o cliente.

Descarregar o processo de descriptografia e criptografia, que é computacionalmente intensivo, libera servidores web e de aplicativos para executar o trabalho para o qual foram projetados, o que acelera a entrega de conteúdo e melhora a experiência geral do usuário. Se a rede entre o balanceador de carga e os servidores for segura, você só precisará instalar e gerenciar os certificados SSL no balanceador de carga, em vez de em todos os servidores web e de aplicativos. Isso reduz significativamente a sobrecarga administrativa se o grupo de servidores for grande.

Como o NGINX Plus pode ajudar?

NGINX Plus e NGINX são as melhores soluções de balanceamento de carga usadas por sites de alto tráfego, como Dropbox, Netflix e Zynga. Mais de 350 milhões de sites no mundo todo contam com o NGINX Plus e o NGINX Open Source para entregar seu conteúdo de forma rápida, confiável e segura.

Como um balanceador de carga de software e solução de terminação SSL , o NGINX Plus é significativamente mais barato do que soluções de hardware com recursos semelhantes. Ele usa OpenSSL e o poder dos chips de processador padrão para fornecer uma solução econômica que cobre a maioria dos requisitos de SSL. Para uma discussão completa, consulte Descarregamento de SSL, Criptografia e Certificados com NGINX .

Assista a este vídeo para aprender o básico sobre como configurar SSL com o NGINX.