Un proxy SSL es un dispositivo, generalmente un enrutador o computadora, que enruta el tráfico de un cliente a otros servidores utilizando el protocolo SSL (Secure Sockets Layer). SSL es un protocolo encriptado que crea una conexión segura de un cliente a otro cliente o servidor. SSL a menudo se usa junto con el Protocolo de transferencia de hipertexto para crear una conexión más segura cuando navega por Internet; El protocolo resultante, o lenguaje en términos más simples, se conoce como HTTPS.

La función de un servidor proxy es enrutar y filtrar el tráfico para una red o cliente. En un escenario típico, el cliente, generalmente una computadora, envía una solicitud, generalmente para ir a la World Wide Web, y el servidor proxy recibe esa solicitud y la filtra y la enruta en consecuencia. La ventaja de un servidor proxy es que puede centralizar el tráfico de red y proporcionar seguridad al mismo tiempo.

El proxy puede filtrar solicitudes utilizando casi cualquier criterio específico que desee. Por ejemplo, si una empresa solo quisiera dejar que el tráfico salga de la red principal, a otra red o a la World Wide Web en un momento específico del día, podría configurar el servidor proxy para bloquear todo el tráfico fuera de la red el resto de el tiempo. Dado que el tráfico pasó a través de un servidor, también podría monitorearse para las estadísticas de uso; Una cosa útil para muchas empresas.

Secure Sockets Layer (SSL) es un protocolo que cifra los datos por motivos de seguridad. Además del cifrado, también utiliza un sistema de certificados que otras computadoras o servidores usan para validar su autenticidad. El protocolo HTTPS, la combinación de HTTP y SSL, se usa ampliamente para crear conexiones seguras en Internet. Muchas compañías que aceptan tarjetas de crédito en línea, por ejemplo, utilizan el protocolo HTTPS para que nadie pueda acceder al flujo de datos y extraer información confidencial.

El objetivo principal de un proxy SSL es proteger los datos confidenciales a gran escala. Hay muchos casos en los que esto sería deseable. Un ejemplo típico sería con una gran empresa que maneja datos confidenciales, como información financiera o legal. La red podría configurarse para que todo el tráfico saliente, de toda la empresa o solo de un departamento determinado, pasara por un proxy SSL. Esto podría crear una capa adicional de protección al enviar información, especialmente datos que tuvieron que salir a Internet.

Otro uso típico para un servidor proxy SSL sería para las empresas que aceptan pagos de algún tipo. A menudo, tienen un proxy SSL inverso. El proxy inverso toma el tráfico que entra, en lugar de salir, y puede mantener el protocolo SSL intacto, así como mantener el interior de la red oculto de posibles intrusos.