SSLプロキシとは何ですか?
SSLプロキシは、セキュアソケットレイヤー(SSL)プロトコルを使用してクライアントから他のサーバーにトラフィックをルーティングするデバイス、通常はルーターまたはコンピューターです。 SSLは、クライアントから別のクライアントまたはサーバーへの安全な接続を作成する暗号化されたプロトコルです。 SSLは、インターネットを閲覧するときに、より安全な接続を作成するために、HyperText Transfer Protocolと組み合わせて使用されることがよくあります。結果のプロトコル、または単純な用語での言語は、HTTPSとして知られています。
プロキシサーバーの機能は、ネットワークまたはクライアントのトラフィックをルーティングしてフィルタリングすることです。 典型的なシナリオでは、クライアント(通常はコンピューター)がリクエストを出します。通常はWorld Wide Webにアクセスし、プロキシサーバーはその要求を受け取り、それをフィルタリングし、それに応じてルーティングします。 プロキシサーバーの利点は、ネットワークトラフィックを集中させ、同時にセキュリティを提供できることです。
プロキシは、必要なほぼすべての特定の基準を使用してリクエストをフィルタリングできます。 たとえば、会社がONLを望んでいた場合y他のネットワークまたはワールドワイドウェブにトラフィックをメインネットワークから外して、特定の時期にWorld Wide Webに移動すると、プロキシサーバーを設定して、残りの時間にネットワーク外のすべてのトラフィックをブロックすることができます。 トラフィックは1つのサーバーを通過したため、使用法統計についても監視できます。多くの企業にとって有益なこと。
Secure Socketsレイヤー(SSL)は、セキュリティ目的でデータを暗号化するプロトコルです。 暗号化に加えて、他のコンピューターやサーバーがその信頼性を検証するために使用する証明書システムも利用しています。 HTTPとSSLの組み合わせであるHTTPSプロトコルは、インターネット上で安全な接続の作成に広く使用されています。 たとえば、クレジットカードをオンラインで撮影する多くの企業は、HTTPSプロトコルを利用して、データストリームをタップして機密情報を引き出すことができないようにします。
SSLプロキシの主な目的は、敏感なdを保護することです大規模なata。 これが望ましい多くの例があります。 典型的な例の1つは、財務情報や法的情報など、機密データを処理する大企業です。 ネットワークは、会社全体または特定の部門だけからのすべての発信トラフィックがSSLプロキシを通過するように設定できます。 これにより、情報、特にインターネット上で出さなければならないデータを送信する際に、追加の保護層が作成される可能性があります。
SSLプロキシサーバーのもう1つの典型的な使用は、ある種の支払いを受ける企業向けです。 多くの場合、それらは逆SSLプロキシを持っています。 リバースプロキシは、外出の代わりにトラフィックが入り、SSLプロトコルをそのままに保ち、ネットワークの内部を侵入者の可能性から隠しておくことができます。