Hva er en SSL-proxy?
En SSL Proxy er en enhet, vanligvis en ruter eller datamaskin, som dirigerer trafikk fra en klient til andre servere ved hjelp av SSL-protokollen (Secure Sockets Layer). SSL er en kryptert protokoll som oppretter en sikker forbindelse fra en klient til en annen klient eller server. SSL brukes ofte i forbindelse med Hypertext Transfer Protocol for å opprette en sikrere forbindelse når du surfer på Internett; den resulterende protokollen, eller språket i enklere termer, kalles HTTPS.
Funksjonen til en proxy-server er å rute og filtrere trafikk for et nettverk eller klient. I et typisk scenario legger klienten, vanligvis en datamaskin, ut en forespørsel, vanligvis om å gå på internett, og proxy-serveren mottar denne forespørselen og filtrerer den og ruter den deretter. Fordelen med en proxy-server er at den kan sentralisere nettverkstrafikken og gi sikkerhet samtidig.
Proxyen kan filtrere forespørsler ved å bruke nesten alle spesifikke kriterier den ønsker. Hvis et selskap for eksempel bare ønsket å la trafikk gå ut av hovednettverket, til et annet nettverk eller World Wide Web på et spesifikt tidspunkt på dagen, kunne de stille proxyserveren til å sperre all trafikk utenfor nettverket resten av dagen tiden. Siden trafikken gikk via en server, kunne den også overvåkes for bruksstatistikk; en nyttig ting for mange selskaper.
Secure Sockets Layer (SSL) er en protokoll som krypterer data for sikkerhetsformål. I tillegg til kryptering bruker den også et system med sertifikater som andre datamaskiner eller servere bruker for å validere ektheten. HTTPS-protokollen, kombinasjonen av HTTP og SSL, er mye brukt i å lage sikre tilkoblinger på Internett. Mange selskaper som tar kredittkort på nettet, for eksempel bruker HTTPS-protokollen slik at ingen kan benytte seg av datastrømmen og hente ut sensitiv informasjon.
Hovedhensikten med en SSL-proxy er å beskytte sensitive data i stor skala. Det er mange tilfeller hvor dette ville være ønskelig. Et typisk eksempel ville være med et stort selskap som håndterte sensitive data, for eksempel økonomisk eller juridisk informasjon. Nettverket kunne settes opp slik at all utgående trafikk, fra hele selskapet eller bare en viss avdeling, skulle gå gjennom en SSL-proxy. Dette kan skape et ekstra lag med beskyttelse når du sender informasjon, spesielt data som måtte ut på Internett.
En annen typisk bruk for en SSL-proxy-server vil være for bedrifter som tar betalinger av noe slag. Ofte har de en omvendt SSL-proxy. Den omvendte proxy-en tar trafikk som kommer inn, i stedet for ut, og kan holde SSL-protokollen intakt, samt holde innsiden av nettverket skjult for mulige inntrengere.