Che cos'è un proxy SSL?
Un proxy SSL è un dispositivo, in genere un router o un computer, che instrada il traffico da un client ad altri server utilizzando il protocollo SSL (Secure Sockets Layer). SSL è un protocollo crittografato che crea una connessione sicura da un client a un altro client o server. SSL viene spesso utilizzato insieme a Hypertext Transfer Protocol per creare una connessione più sicura durante la navigazione in Internet; il protocollo risultante, o la lingua in termini più semplici, è noto come HTTPS.
La funzione di un server proxy è instradare e filtrare il traffico per una rete o un client. In uno scenario tipico, il client, di solito un computer, invia una richiesta, in genere per accedere al World Wide Web, e il server proxy riceve quella richiesta e la filtra e la instrada di conseguenza. Il vantaggio di un server proxy è che può centralizzare il traffico di rete e fornire sicurezza allo stesso tempo.
Il proxy può filtrare le richieste utilizzando quasi tutti i criteri specifici che desidera. Ad esempio, se un'azienda volesse consentire al traffico di uscire dalla rete principale, verso un'altra rete o al World Wide Web solo a una determinata ora del giorno, potrebbe impostare il server proxy per bloccare tutto il traffico esterno alla rete il tempo. Poiché il traffico passava attraverso un server, poteva anche essere monitorato per le statistiche sull'utilizzo; una cosa utile per molte aziende.
Secure Sockets Layer (SSL) è un protocollo che crittografa i dati per motivi di sicurezza. Oltre alla crittografia, utilizza anche un sistema di certificati che altri computer o server utilizzano per convalidarne l'autenticità. Il protocollo HTTPS, la combinazione di HTTP e SSL, è ampiamente utilizzato nella creazione di connessioni sicure su Internet. Molte aziende che accettano carte di credito online, ad esempio, utilizzano il protocollo HTTPS in modo che nessuno possa attingere al flusso di dati ed estrarre informazioni riservate.
Lo scopo principale di un proxy SSL è proteggere i dati sensibili su larga scala. Ci sono molti casi in cui ciò sarebbe desiderabile. Un esempio tipico sarebbe con una grande azienda che gestiva dati sensibili, come informazioni finanziarie o legali. La rete potrebbe essere configurata in modo che tutto il traffico in uscita, dall'intera società o solo da un determinato reparto, passasse attraverso un proxy SSL. Ciò potrebbe creare un ulteriore livello di protezione durante l'invio di informazioni, in particolare i dati che dovevano uscire su Internet.
Un altro uso tipico di un server proxy SSL sarebbe per le aziende che accettano pagamenti di qualche tipo. Spesso hanno un proxy SSL inverso. Il proxy inverso prende il traffico in entrata, invece che in uscita, e può mantenere intatto il protocollo SSL e mantenere l'interno della rete nascosto da possibili intrusi.