Co to jest serwer proxy SSL?
Serwer proxy SSL to urządzenie, zwykle router lub komputer, które kieruje ruch z klienta na inne serwery za pomocą protokołu Secure Sockets Layer (SSL). SSL to szyfrowany protokół, który tworzy bezpieczne połączenie między klientem a innym klientem lub serwerem. SSL jest często używany w połączeniu z Hypertext Transfer Protocol, aby stworzyć bezpieczniejsze połączenie podczas przeglądania Internetu; wynikowy protokół lub język, mówiąc prościej, jest znany jako HTTPS.
Funkcja serwera proxy polega na kierowaniu i filtrowaniu ruchu w sieci lub kliencie. W typowym scenariuszu klient, zwykle komputer, wysyła żądanie, zazwyczaj do Internetu, a serwer proxy odbiera to żądanie, filtruje je i odpowiednio kieruje. Zaletą serwera proxy jest to, że może on scentralizować ruch sieciowy i jednocześnie zapewnić bezpieczeństwo.
Serwer proxy może filtrować żądania przy użyciu niemal dowolnych określonych kryteriów. Na przykład, jeśli firma chce zezwolić na ruch wychodzący z głównej sieci, do innej sieci lub sieci WWW o określonej porze dnia, może ustawić serwer proxy, aby blokował cały ruch poza siecią przez resztę czas. Ponieważ ruch przechodził przez jeden serwer, można go również monitorować pod kątem statystyk użytkowania; pomocna rzecz dla wielu firm.
Secure Sockets Layer (SSL) to protokół, który szyfruje dane ze względów bezpieczeństwa. Oprócz szyfrowania wykorzystuje także system certyfikatów, których używają inne komputery lub serwery do sprawdzania jego autentyczności. Protokół HTTPS, połączenie HTTP i SSL, jest szeroko stosowany do tworzenia bezpiecznych połączeń w Internecie. Na przykład wiele firm korzystających z kart kredytowych online korzysta z protokołu HTTPS, aby nikt nie mógł uzyskać dostępu do strumienia danych i wyciągać poufnych informacji.
Głównym celem serwera proxy SSL jest ochrona wrażliwych danych na dużą skalę. Jest wiele przypadków, w których byłoby to pożądane. Jednym typowym przykładem może być duża firma, która zajmowała się wrażliwymi danymi, takimi jak informacje finansowe lub prawne. Sieć można skonfigurować tak, aby cały ruch wychodzący z całej firmy lub tylko określonego działu przechodził przez serwer proxy SSL. Mogłoby to stworzyć dodatkową warstwę ochrony podczas wysyłania informacji, zwłaszcza danych, które musiały wyjść w Internecie.
Innym typowym zastosowaniem serwera proxy SSL są firmy, które przyjmują płatności. Często mają odwrotne proxy SSL. Odwrotne proxy pobiera ruch przychodzący, a nie wychodzący, i może utrzymać nienaruszony protokół SSL, a także ukryć wnętrze sieci przed potencjalnymi intruzami.