Co je SSL proxy?
SSL proxy je zařízení, obvykle router nebo počítač, které směruje provoz z klienta na jiné servery pomocí protokolu SSL (Secure Sockets Layer). SSL je šifrovaný protokol, který vytváří zabezpečené připojení mezi klientem a jiným klientem nebo serverem. SSL se často používá ve spojení s protokolem Hypertext Transfer Protocol k vytvoření bezpečnějšího připojení při procházení Internetu; výsledný protokol nebo jednodušší jazyk se nazývá HTTPS.
Funkce proxy serveru je směrování a filtrování provozu pro síť nebo klienta. V typickém scénáři klient, obvykle počítač, odešle požadavek, obvykle jít na web a proxy server tento požadavek přijme a filtruje a podle toho směruje. Výhodou proxy serveru je to, že může centralizovat síťový provoz a poskytovat zabezpečení současně.
Proxy může filtrovat požadavky pomocí téměř všech specifických kritérií, která chce. Například, pokud společnost chtěla nechat provoz vycházet pouze z hlavní sítě, do jiné sítě nebo na World Wide Web v konkrétní denní době, mohli nastavit proxy server tak, aby blokoval veškerý provoz mimo síť po zbytek čas. Protože provoz prošel jedním serverem, mohl být také sledován pro statistiku využití; užitečná věc pro mnoho společností.
Secure Sockets Layer (SSL) je protokol, který šifruje data pro účely zabezpečení. Kromě šifrování používá také systém certifikátů, které jiné počítače nebo servery používají k ověření jeho pravosti. Protokol HTTPS, kombinace HTTP a SSL, je široce používán při vytváření zabezpečených připojení na internetu. Mnoho společností, které přijímají kreditní karty online, například používá protokol HTTPS, takže se nikdo nemůže připojit k datovému toku a vytáhnout citlivé informace.
Hlavním účelem SSL proxy je ochrana citlivých dat ve velkém měřítku. Je mnoho případů, kdy by to bylo žádoucí. Typickým příkladem by byla velká společnost, která zpracovávala citlivé údaje, jako jsou finanční nebo právní informace. Síť může být nastavena tak, aby veškerý odchozí provoz z celé společnosti nebo z určitého oddělení procházel SSL proxy. To by mohlo vytvořit další vrstvu ochrany při odesílání informací, zejména dat, která musela jít na internet.
Dalším typickým použitím pro proxy proxy server by bylo podnikání, které přijímá platby nějakého druhu. Často mají reverzní SSL proxy. Reverzní proxy přijímá přenos přicházející namísto ven a může udržovat protokol SSL neporušený a také udržovat vnitřní síť skryté před možnými narušiteli.