SSLプロキシとは何ですか?
SSLプロキシは、Secure Sockets Layer(SSL)プロトコルを使用してクライアントから他のサーバーにトラフィックをルーティングするデバイス(通常はルーターまたはコンピューター)です。 SSLは、クライアントから別のクライアントまたはサーバーへの安全な接続を作成する暗号化されたプロトコルです。 SSLは、多くの場合、ハイパーテキスト転送プロトコルと組み合わせて使用され、インターネットの閲覧時により安全な接続を作成します。 結果のプロトコル、またはより簡単な用語での言語は、HTTPSと呼ばれます。
プロキシサーバーの機能は、ネットワークまたはクライアントのトラフィックをルーティングおよびフィルタリングすることです。 典型的なシナリオでは、クライアント(通常はコンピューター)が要求を出し、通常はWorld Wide Webにアクセスします。プロキシサーバーはその要求を受信し、それをフィルター処理して、それに応じてルーティングします。 プロキシサーバーの利点は、ネットワークトラフィックを集中化すると同時にセキュリティを提供できることです。
プロキシは、必要な特定のほぼすべての基準を使用してリクエストをフィルタリングできます。 たとえば、ある会社が特定の時間にトラフィックをメインネットワークから別のネットワークまたはWorld Wide Webにのみ送信したい場合、残りのネットワーク以外のすべてのトラフィックをブロックするようにプロキシサーバーを設定できます。時間。 トラフィックは1つのサーバーを通過したため、使用状況の統計についても監視できます。 多くの企業にとって役立つことです。
Secure Sockets Layer(SSL)は、セキュリティのためにデータを暗号化するプロトコルです。 暗号化に加えて、他のコンピューターまたはサーバーがその真正性を検証するために使用する証明書のシステムも利用します。 HTTPとSSLの組み合わせであるHTTPSプロトコルは、インターネット上で安全な接続を作成するために広く使用されています。 たとえば、クレジットカードをオンラインで扱う多くの企業は、HTTPSプロトコルを利用しているため、誰もデータストリームを利用して機密情報を引き出すことはできません。
SSLプロキシの主な目的は、大規模な機密データを保護することです。 これが望ましい多くの例があります。 典型的な例の1つは、財務情報や法律情報などの機密データを扱う大企業です。 ネットワークは、会社全体または特定の部門からのすべての発信トラフィックがSSLプロキシを通過するように設定できます。 これにより、情報、特にインターネット上で送信する必要があるデータを送信するときに、保護の追加レイヤーが作成される可能性があります。
SSLプロキシサーバーのもう1つの一般的な使用法は、何らかの支払いを行う企業向けです。 多くの場合、リバースSSLプロキシがあります。 リバースプロキシは、着信ではなく着信トラフィックを受け取り、SSLプロトコルを無傷に保ち、侵入者からネットワークの内部を隠します。