Що таке SSL проксі сервер?

SSL проксі – це пристрій, зазвичай це маршрутизатор або комп’ютер, який направляє трафік від клієнта на інші сервери з використанням протоколу SSL (Secure Sockets Layer). SSL – це зашифрований протокол, який створює безпечне з’єднання від клієнта до іншого клієнта або сервера. SSL часто використовується в поєднанні з протоколом передачі гіпертексту для створення більш безпечного з’єднання при перегляді Інтернету; результуючий протокол або мову в більш простих термінах відомий як HTTPS.
Функція проксі-сервера полягає в маршрутизації і фільтрації трафіку по мережі або клієнта. У типовому сценарії клієнт, зазвичай комп’ютер, видає запит, як правило, для доступу до World Wide Web, проксі-сервер отримує цей запит фільтрує його і направляє його відповідним чином. Перевага проксі-сервера полягає в тому, що він може централізувати мережевий трафік і одночасно забезпечити безпеку.

Проксі-сервер може фільтрувати запити, використовуючи практично будь-які конкретні критерії. Наприклад, якщо компанія вирішила дозволити співробітникам виходити з основної мережі, в іншу мережу або у всесвітню павутину в певний час доби, вони можуть встановити проксі-сервер для блокування всього трафіку за межами мережі в інший час. Оскільки трафік проходить через один сервер, він також може відслідковуватися для статистики використання; корисна річ для багатьох компаній.

Secure Sockets Layer (SSL) – це протокол, який шифрує дані для цілей безпеки. На додаток до шифрування він також використовує систему сертифікатів, які використовуються іншими комп’ютерами або серверами для перевірки її справжності. Протокол HTTPS, поєднання HTTP і SSL, широко використовується при створенні безпечних підключень в Інтернеті. Наприклад, багато компаній, які використовують кредитні карти онлайн, використовують протокол HTTPS, тому ніхто не може використовувати потік даних і витягувати конфіденційну інформацію.

Основною метою проксі сервера SSL є захист конфіденційних даних у великих масштабах. Є багато випадків, коли це було б бажано. Одним типовим прикладом може служити велика компанія, яка обробляє конфіденційні дані, такі як фінансова або юридична інформація. Мережа може бути налаштована таким чином, щоб весь вихідний трафік зі всієї компанії або тільки певного відділу проходив через проксі SSL. Це може створити додатковий рівень захисту при відправці інформації, особливо даних, які повинні передаватися через Інтернет.

Ще одне типове використання проксі сервера SSL для підприємств, які виконують будь-які платежі. Найчастіше у них є зворотний SSL проксі. Зворотний проксі-сервер приймає вхідний трафік, а не відключається, і може підтримувати протокол SSL без змін, а також приховувати всередині мережі від можливих зловмисників.

Ссылка на основную публикацию