Qu'est-ce qu'un proxy SSL?
Un proxy SSL est un périphérique, généralement un routeur ou un ordinateur, qui achemine le trafic d'un client vers d'autres serveurs à l'aide du protocole SSL (Secure Sockets Layer). SSL est un protocole crypté qui crée une connexion sécurisée d'un client à un autre client ou serveur. SSL est souvent utilisé avec le protocole de transfert hypertexte pour créer une connexion plus sécurisée lors de la navigation sur Internet. le protocole résultant, ou langage en termes plus simples, est appelé HTTPS.
La fonction d’un serveur proxy est d’acheminer et de filtrer le trafic d’un réseau ou d’un client. Dans un scénario typique, le client, généralement un ordinateur, émet une requête, généralement pour accéder au Web, et le serveur proxy reçoit cette requête, la filtre et la route en conséquence. L’avantage d’un serveur proxy est qu’il peut centraliser le trafic réseau tout en assurant la sécurité.
Le proxy peut filtrer les demandes en utilisant presque tous les critères spécifiques souhaités. Par exemple, si une entreprise souhaite laisser le trafic sortir du réseau principal, d'un autre réseau ou du Web à une heure précise de la journée, elle peut configurer le serveur proxy pour qu'il bloque tout le trafic hors du réseau le reste du temps. le temps. Étant donné que le trafic passait par un serveur, il était également possible de surveiller les statistiques d'utilisation. une chose utile pour de nombreuses entreprises.
Secure Sockets Layer (SSL) est un protocole qui chiffre les données à des fins de sécurité. En plus du cryptage, il utilise également un système de certificats que d'autres ordinateurs ou serveurs utilisent pour valider son authenticité. Le protocole HTTPS, la combinaison de HTTP et SSL, est largement utilisé pour créer des connexions sécurisées sur Internet. Par exemple, de nombreuses entreprises qui utilisent des cartes de crédit en ligne utilisent le protocole HTTPS afin que personne ne puisse accéder au flux de données et extraire des informations sensibles.
L'objectif principal d'un proxy SSL est de protéger les données sensibles à grande échelle. Dans de nombreux cas, cela serait souhaitable. Un exemple typique serait avec une grande entreprise qui a traité des données sensibles, telles que des informations financières ou juridiques. Le réseau pourrait être configuré de manière à ce que tout le trafic sortant, provenant de l’ensemble de la société ou simplement d’un certain département, passe par un proxy SSL. Cela pourrait créer une couche de protection supplémentaire lors de l'envoi d'informations, en particulier de données qui devaient sortir sur Internet.
Une autre utilisation typique d'un serveur proxy SSL serait pour les entreprises qui acceptent des paiements. Souvent, ils ont un proxy SSL inverse. Le proxy inverse prend le trafic entrant, au lieu de le sortir, et peut garder le protocole SSL intact ainsi que garder l’intérieur du réseau caché des éventuels intrus.