Co to jest proxy SSL?

SSL Proxy to urządzenie, zwykle router lub komputer, które kieruje ruch od klienta do innych serwerów przy użyciu protokołu Secure Sockets Layer (SSL). SSL to zaszyfrowany protokół, który tworzy bezpieczne połączenie między klientem a innym klientem lub serwerem. SSL jest często używany w połączeniu z Hypertext Transfer Protocol w celu stworzenia bezpieczniejszego połączenia podczas przeglądania Internetu; wynikowy protokół lub język, w uproszczeniu, jest znany jako HTTPS.

Funkcją serwera proxy jest kierowanie i filtrowanie ruchu dla sieci lub klienta. W typowym scenariuszu klient, zwykle komputer, wysyła żądanie, zwykle skierowane do sieci WWW, a serwer proxy odbiera to żądanie, filtruje je i odpowiednio kieruje. Zaletą serwera proxy jest to, że może centralizować ruch sieciowy i jednocześnie zapewniać bezpieczeństwo.

Serwer proxy może filtrować żądania według prawie dowolnych kryteriów, jakie chce. Na przykład, jeśli firma chce przepuszczać ruch tylko z głównej sieci do innej sieci lub sieci WWW o określonej porze dnia, może ustawić serwer proxy tak, aby blokował cały ruch poza siecią w pozostałej części czas. Ponieważ ruch przechodził przez jeden serwer, można go również monitorować pod kątem statystyk użytkowania; pomocna rzecz dla wielu firm.

Secure Sockets Layer (SSL) to protokół, który szyfruje dane ze względów bezpieczeństwa. Oprócz szyfrowania wykorzystuje również system certyfikatów, których używają inne komputery lub serwery do weryfikacji jego autentyczności. Protokół HTTPS, połączenie HTTP i SSL, jest szeroko stosowany do tworzenia bezpiecznych połączeń w Internecie. Na przykład wiele firm, które obsługują karty kredytowe online, korzysta z protokołu HTTPS, więc nikt nie może sięgnąć do strumienia danych i wyciągnąć poufnych informacji.

Głównym celem proxy SSL jest ochrona wrażliwych danych na dużą skalę. Jest wiele przypadków, w których byłoby to pożądane. Typowym przykładem może być duża firma zajmująca się danymi wrażliwymi, takimi jak informacje finansowe lub prawne. Sieć można skonfigurować tak, aby cały ruch wychodzący, z całej firmy lub tylko z określonego działu, przechodził przez proxy SSL. Mogłoby to stworzyć dodatkową warstwę ochrony podczas wysyłania informacji, zwłaszcza danych, które musiały zostać udostępnione w Internecie.

Innym typowym zastosowaniem serwera proxy SSL byłoby dla firm, które przyjmują pewnego rodzaju płatności. Często mają odwrotny serwer proxy SSL. Odwrotny serwer proxy przyjmuje ruch przychodzący, a nie wychodzący, i może zachować nienaruszony protokół SSL, a także ukryć wnętrze sieci przed potencjalnymi intruzami.