Hvad er en SSL-proxy?
En SSL-proxy er en enhed, normalt en router eller computer, der dirigerer trafik fra en klient til andre servere ved hjælp af SSL-protokollen Secure Sockets Layer. SSL er en krypteret protokol, der opretter en sikker forbindelse fra en klient til en anden klient eller server. SSL bruges ofte i forbindelse med Hypertext Transfer Protocol til at oprette en mere sikker forbindelse, når du surfer på Internettet; den resulterende protokol, eller sprog i enklere termer, kaldes HTTPS.
Funktionen af en proxyserver er at rute og filtrere trafik for et netværk eller klient. I et typisk scenarie udsender klienten, som regel en computer, en anmodning, typisk om at gå World Wide Web, og proxyserveren modtager denne anmodning og filtrerer den og dirigerer den i overensstemmelse hermed. Fordelen ved en proxyserver er, at den kan centralisere netværkstrafikken og give sikkerhed på samme tid.
Proxy kan filtrere anmodninger ved hjælp af næsten alle specifikke kriterier, den ønsker. Hvis et firma f.eks. Kun ville lade trafik gå ud af hovednetværket, til et andet netværk eller World Wide Web på et specifikt tidspunkt på dagen, kunne de indstille proxyserveren til at blokere al trafik uden for netværket resten af dagen tiden. Da trafikken gik gennem en server, kunne den også overvåges for brugsstatistikker; en nyttig ting for mange virksomheder.
Secure Sockets Layer (SSL) er en protokol, der krypterer data til sikkerhedsmæssige formål. Ud over kryptering bruger den også et system med certifikater, som andre computere eller servere bruger til at validere dets ægthed. HTTPS-protokollen, kombinationen af HTTP og SSL, bruges meget til at oprette sikre forbindelser på Internettet. Mange virksomheder, der tager kreditkort online, bruger f.eks. HTTPS-protokollen, så ingen kan tappe ind i datastrømmen og hente følsomme oplysninger.
Hovedformålet med en SSL-proxy er at beskytte følsomme data i stor skala. Der er mange tilfælde, hvor dette ville være ønskeligt. Et typisk eksempel ville være med et stort firma, der håndterede følsomme data, såsom økonomiske eller juridiske oplysninger. Netværket kunne opsættes, så al udgående trafik, fra hele virksomheden eller bare en bestemt afdeling, skulle gå gennem en SSL-proxy. Dette kunne skabe et ekstra lag af beskyttelse, når der sendes information, især data, der måtte gå ud på Internettet.
En anden typisk brug for en SSL-proxyserver ville være for virksomheder, der tager betalinger af en eller anden art. Ofte har de en omvendt SSL-proxy. Den omvendte proxy tager trafik, der kommer ind i stedet for ud, og kan holde SSL-protokollen intakt samt holde indersiden af netværket skjult for mulige indtrængende.