Terminação SSL

A terminação SSL se refere ao processo de descriptografar o tráfego criptografado antes de transmiti-lo a um servidor Web.

O que é terminação SSL?

Aproximadamente 90% das páginas da Web agora são criptografadas com o protocolo SSL (Secure Sockets Layer) e seu substituto moderno e mais seguro TLS (Transport Layer Security). Esse é um desenvolvimento positivo em termos de segurança porque evita que invasores roubem ou adulterem dados transmitidos entre um navegador da Web e um servidor Web ou de aplicações. Porém, descriptografar todo esse tráfego criptografado exige muito poder computacional — e quanto mais páginas criptografadas seu servidor precisar descriptografar, maior será a carga.

A terminação SSL (ou descarregamento de SSL) é o processo de descriptografar esse tráfego criptografado. Em vez de depender do servidor Web para fazer esse trabalho de computação intensiva, é possível usar a terminação SSL para reduzir a carga em seus servidores, acelerar o processo e permitir que o servidor Web se concentre em sua responsabilidade central de entregar conteúdo da Web.

Por que a terminação SSL é importante?

Muitos dispositivos de inspeção de segurança têm problemas de dimensionamento para lidar com a onda de tráfego malicioso, ainda mais descriptografar, inspecionar e criptografar novamente. Usar um ADC ou um dispositivo de terminação SSL dedicado para descriptografar o tráfego criptografado garante que seus dispositivos de segurança possam se concentrar no trabalho para o qual foram desenvolvidos.

Além disso, usando a terminação SSL, é possível capacitar seus servidores Web ou de aplicações para gerenciar muitas conexões ao mesmo tempo, enquanto simplifica a complexidade e elimina a degradação do desempenho. A terminação SSL é particularmente útil quando usada com clusters de VPNs SSL, porque aumenta muito o número de conexões que um cluster pode manipular.

O descarregamento de tráfego SSL ou TLS para um ADC ou dispositivo dedicado permite aumentar o desempenho das aplicações Web, garantindo que o tráfego criptografado permaneça seguro.

Como funciona a terminação SSL?

A terminação SSL funciona ao interceptar o tráfego criptografado antes que ele atinja os servidores e, em seguida, descriptografa e analisa esse tráfego em um Application Delivery Controller (ADC) ou em um dispositivo de terminação SSL dedicado em vez do servidor de aplicações. Um ADC está muito mais bem equipado para lidar com a tarefa exigente de descriptografar várias conexões SSL, deixando o servidor livre para trabalhar no processamento da aplicação.

Como a F5 lida com a terminação SSL?

O BIG-IP Local Traffic Manager (disponível em hardware ou software) oferece terminação/descarregamento de SSL eficiente e fácil de implementar que alivia os servidores Web da carga do processamento de descriptografar e recriptografar o tráfego, melhorando o desempenho da aplicação.

Como alternativa, o SSL Orchestrator oferece encadeamento de serviços dinâmico e direcionamento de tráfego baseado em políticas, aplicando inteligência baseada em contexto para manipulação de tráfego criptografado a fim de permitir que você gerencie o fluxo de tráfego criptografado de forma inteligente em toda a sua cadeia de segurança, garantindo disponibilidade ideal.

Conteúdo relacionado

ARTIGO

Atualização do TLS 1.3 ›

BLOG

A visibilidade SSL não é suficiente ›

WEBINAR

Descubra ataques ocultos na criptografia ›

Pesquisas sugeridas

Terminação SSL

PROTEGE E PROPORCIONA EXPERIÊNCIAS DIGITAIS EXTRAORDINÁRIAS