Wat is een SSL-proxy?

Een SSL-proxy is een apparaat, meestal een router of computer, dat verkeer van een client naar andere servers stuurt met behulp van het Secure Sockets Layer (SSL) -protocol. SSL is een gecodeerd protocol dat een veilige verbinding tussen een client en een andere client of server tot stand brengt. SSL wordt vaak gebruikt in combinatie met Hypertext Transfer Protocol om een ​​veiligere verbinding tot stand te brengen tijdens het surfen op internet; het resulterende protocol, of de taal in eenvoudiger bewoordingen, wordt HTTPS genoemd.

De functie van een proxyserver is om verkeer voor een netwerk of client te routeren en te filteren. In een typisch scenario doet de client, meestal een computer, een verzoek, meestal om naar het World Wide Web te gaan, en de proxyserver ontvangt dat verzoek en filtert het en stuurt het dienovereenkomstig door. Het voordeel van een proxy-server is dat deze het netwerkverkeer kan centraliseren en tegelijkertijd voor beveiliging kan zorgen.

De proxy kan verzoeken filteren met behulp van vrijwel alle specifieke criteria die hij wil. Als een bedrijf bijvoorbeeld alleen verkeer op een specifiek tijdstip van de dag uit het hoofdnetwerk, naar een ander netwerk of het World Wide Web wil laten gaan, kunnen ze de proxyserver instellen om al het verkeer buiten het netwerk de rest van de tijd. Omdat het verkeer via één server ging, kon het ook worden gecontroleerd op gebruiksstatistieken; nuttig voor veel bedrijven.

Secure Sockets Layer (SSL) is een protocol dat gegevens codeert voor beveiligingsdoeleinden. Naast codering maakt het ook gebruik van een systeem van certificaten dat andere computers of servers gebruiken om de authenticiteit te valideren. Het HTTPS-protocol, de combinatie van HTTP en SSL, wordt veel gebruikt bij het maken van veilige verbindingen op internet. Veel bedrijven die bijvoorbeeld creditcards online gebruiken, maken gebruik van het HTTPS-protocol, zodat niemand toegang tot de gegevensstroom kan krijgen en gevoelige informatie kan achterhalen.

Het belangrijkste doel van een SSL-proxy is om gevoelige gegevens op grote schaal te beschermen. Er zijn veel gevallen waarin dit wenselijk zou zijn. Een typisch voorbeeld zou zijn bij een groot bedrijf dat gevoelige gegevens verwerkt, zoals financiële of juridische informatie. Het netwerk kan zo worden opgezet dat al het uitgaande verkeer, van het hele bedrijf of van een bepaalde afdeling, via een SSL-proxy verloopt. Dit kan een extra beveiligingslaag creëren bij het verzenden van informatie, met name gegevens die via internet moesten worden verzonden.

Een ander typisch gebruik voor een SSL-proxyserver is voor bedrijven die een of andere vorm van betalingen accepteren. Vaak hebben ze een omgekeerde SSL-proxy. De reverse proxy zorgt ervoor dat verkeer binnenkomt in plaats van eruit en kan het SSL-protocol intact houden en de binnenkant van het netwerk verborgen houden voor mogelijke indringers.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN