Ce este un proxy SSL?

Un proxy SSL este un dispozitiv, de obicei un router sau un computer, care direcționează traficul de la un client la alte servere folosind protocolul Secure Sockets Layer (SSL). SSL este un protocol criptat care creează o conexiune sigură de la un client la un alt client sau server. SSL este adesea folosit împreună cu Hypertext Transfer Protocol pentru a crea o conexiune mai sigură atunci când navigați pe Internet; protocolul rezultat, sau limbajul în termeni mai simpli, este cunoscut sub numele de HTTPS.

Funcția unui server proxy este să direcționeze și să filtreze traficul pentru o rețea sau un client. Într-un scenariu tipic, clientul, de obicei un computer, lansează o solicitare, de obicei pentru a accesa World Wide Web, iar serverul proxy primește acea cerere și o filtrează și o direcționează în consecință. Avantajul unui server proxy este că poate centraliza traficul de rețea și poate oferi securitate în același timp.

Proxy-ul poate filtra cererile folosind aproape orice criterii specifice pe care le dorește. De exemplu, dacă o companie dorea să lase traficul să iasă doar din rețeaua principală, către o altă rețea sau pe World Wide Web la o anumită oră a zilei, ar putea seta serverul proxy să blocheze tot traficul din afara rețelei în restul timpul. Deoarece traficul a trecut printr-un server, acesta putea fi monitorizat și pentru statistici de utilizare; un lucru util pentru multe companii.

Secure Sockets Layer (SSL) este un protocol care criptează datele în scopuri de securitate. Pe lângă criptare, folosește și un sistem de certificate pe care alte computere sau servere îl folosesc pentru a-și valida autenticitatea. Protocolul HTTPS, combinația dintre HTTP și SSL, este utilizat pe scară largă în crearea de conexiuni securizate pe Internet. Multe companii care acceptă carduri de credit online, de exemplu, utilizează protocolul HTTPS, astfel încât nimeni să nu poată accesa fluxul de date și să scoată informații sensibile.

Scopul principal al unui proxy SSL este de a proteja datele sensibile la scară largă. Există multe cazuri în care acest lucru ar fi de dorit. Un exemplu tipic ar fi cu o companie mare care gestionează date sensibile, cum ar fi informații financiare sau juridice. Rețeaua ar putea fi configurată astfel încât tot traficul de ieșire, de la întreaga companie sau doar un anumit departament, să treacă printr-un proxy SSL. Acest lucru ar putea crea un nivel suplimentar de protecție la trimiterea informațiilor, în special a datelor care trebuiau să iasă pe Internet.

O altă utilizare tipică a unui server proxy SSL ar fi pentru companiile care acceptă plăți de orice fel. De multe ori, au un proxy SSL invers. Proxy-ul invers preia traficul care intră, în loc de ieși, și poate păstra intact protocolul SSL și poate păstra interiorul rețelei ascuns de posibili intruși.