F5 GLOSSARY

SSL 终结

SSL 终结是指在将加密流量传递给 Web 服务器之前对其进行解密的过程。

何为 SSL 终结?

如今约 90% 的 Web 页面都会使用安全套接字层 (SSL) 协议及其更安全的现代替代品传输层安全 (TLS) 进行加密。从安全角度而言,这是一项积极的进步,因为此举可以防止攻击者窃取或篡改 Web 浏览器和 Web 或应用服务器之间交换的数据。但是,解密所有的加密流量需要大量的计算能力,而服务器需要解密的加密页面越多,就会造成更大的负担。

SSL 终结(或 SSL 卸载)是指解密这些加密流量的过程。与其依靠 Web 服务器来完成这项计算密集型工作,不如使用 SSL 终结来减少服务器的负载,让这一过程实现加速,并使 Web 服务器集中处理交付 Web 内容的核心工作任务。

SSL 终结的重要性何在?

许多安全检测设备难以扩展以处理涌入的大量恶意流量,更不用说解密、检测,然后再次重新加密等后续流程。使用 ADC 或 SSL 终结专用设备来解密加密流量,可确保安全设备能够“各司其职”。

此外,通过使用 SSL 终结,可以使您的 Web 或应用服务器能够一次管理许多连接,同时简化复杂性并避免性能下降。当 SSL 终结与 SSL VPN 集群一起使用时,SSL 终止会发挥巨大作用,原因在于其可使集群处理的连接数大幅增加。

将 SSL 或 TLS 流量卸载到 ADC 或专用设备上,可以提高 Web 应用的性能,同时确保加密流量的安全性。

SSL 终结如何运作?

SSL 终结的运作原理是在加密流量到达服务器之前进行拦截,然后在应用交付控制器 (ADC) 或 SSL 终结专用设备(而非应用服务器)上解密和分析此类流量。ADC 能够更好地处理解密多个 SSL 连接的严苛任务,让服务器得以充分处理应用服务。

F5 如何处理 SSL 终结?

BIG-IP 本地流量管理器(可在硬件或软件中使用)可以提供高效且易于实施的 SSL 终结/卸载,在提高应用性能的同时,减轻 Web 服务器解密和重新加密流量的处理负担。

另外,SSL Orchestrator 提供动态服务链和基于策略的流量引导,将基于上下文的智能应用于加密流量处理,能够智能管理整个安全链中的加密流量,确保实现最佳的有效性。

资源

TLS 1.3 更新

文章

TLS 1.3 更新

阅读文章 ›

博客摘要

博客

SSL 可视性并不全面

浏览博客 ›

加密网络研讨会

网络研讨会

发现隐藏在加密中的攻击行为

了解详情 ›