什么是SSL卸载?SSL卸载的类型
2022年12月5日
什么是SSL卸载?当信息通过SSL 安全协议传输时,网络服务器会采取行动来加密和/或解密您的网络流量。此过程会在 Web 服务器上分配大量负载,从而影响 Web 服务器的性能。为了处理在服务器上加密数据的额外负担,就会采用SSL卸载。
SSL 卸载在单独的设备上处理SSL进程,因此它不会影响 Web 服务器的性能。SSL卸载有以下两种类型:
1)SSL终止
SSL 终止的过程相当简单。数据首先进入加密或解密信息的设备——这取决于数据传输的方向。
例如,任何到达 Web 服务器的加密数据都在此设备上进行处理,然后在不加密的情况下转发到 Web 服务器。这种类型的卸载是最快和最有效的形式。
2)SSL桥接
SSL桥接的目的是对数据执行额外检查以确保不包含恶意软件。该过程包括解密传入数据、检查是否存在任何恶意代码,然后重新加密并将其发送到Web服务器。
显然,这种形式的卸载旨在提高安全性,而不是减轻Web服务器的处理活动。
SSL卸载可以减轻繁忙的Web服务器的工作量,它还可用于提供更高的安全性以抵御恶意攻击。