A terminação SSL se refere ao processo de descriptografar o tráfego criptografado antes de transmiti-lo a um servidor Web.

O que é terminação SSL?

Aproximadamente 90% das páginas da web agora são criptografadas com o protocolo SSL (Secure Sockets Layer) e seu substituto moderno e mais seguro TLS (Transport Layer Security). Este é um desenvolvimento positivo em termos de segurança porque impede que invasores roubem ou adulterem dados trocados entre um navegador da web e um servidor web ou de aplicativo. Mas descriptografar todo esse tráfego criptografado exige muito poder computacional — e quanto mais páginas criptografadas seu servidor precisar descriptografar, maior será o fardo.

A terminação SSL (ou descarregamento SSL ) é o processo de descriptografar esse tráfego criptografado. Em vez de depender do servidor web para fazer esse trabalho computacionalmente intensivo, você pode usar a terminação SSL para reduzir a carga em seus servidores, acelerar o processo e permitir que o servidor web se concentre em sua responsabilidade principal de entregar conteúdo web.

Por que a terminação SSL é importante?

Muitos dispositivos de inspeção de segurança têm dificuldade para lidar com a onda de tráfego malicioso, muito menos para descriptografar, inspecionar e criptografar novamente. Usar um ADC ou um dispositivo de terminação SSL dedicado para descriptografar o tráfego criptografado garante que seus dispositivos de segurança possam se concentrar no trabalho para o qual foram criados.

Além disso, ao usar a terminação SSL, você pode capacitar seus servidores web ou de aplicativos para gerenciar muitas conexões ao mesmo tempo, simplificando a complexidade e eliminando a degradação do desempenho. A terminação SSL é particularmente útil quando usada com clusters de VPNs SSL, porque aumenta muito o número de conexões que um cluster pode manipular.

O descarregamento de tráfego SSL ou TLS para um ADC ou dispositivo dedicado permite aumentar o desempenho das aplicações Web, garantindo que o tráfego criptografado permaneça seguro.

Como funciona a terminação SSL?

A terminação SSL funciona interceptando o tráfego criptografado antes que ele chegue aos seus servidores e, em seguida, descriptografando e analisando esse tráfego em um Application Delivery Controller (ADC) ou dispositivo de terminação SSL dedicado, em vez do servidor de aplicativos. Um ADC está muito mais bem equipado para lidar com a tarefa exigente de descriptografar múltiplas conexões SSL, deixando o servidor livre para trabalhar no processamento de aplicativos.

Como a F5 lida com a terminação SSL?

O BIG-IP Local Traffic Manager (disponível em hardware ou software) oferece terminação/descarregamento SSL eficiente e fácil de implementar, o que alivia os servidores web da carga de processamento de descriptografar e criptografar novamente o tráfego, ao mesmo tempo em que melhora o desempenho do aplicativo.

Como alternativa, o SSL Orchestrator oferece encadeamento de serviços dinâmico e direcionamento de tráfego baseado em políticas, aplicando inteligência baseada em contexto ao tratamento de tráfego criptografado para permitir que você gerencie de forma inteligente o fluxo de tráfego criptografado em toda a sua cadeia de segurança, garantindo disponibilidade ideal.