O que é um proxy SSL?
Um proxy SSL é um dispositivo, geralmente um roteador ou computador, que roteia o tráfego de um cliente para outros servidores usando o protocolo Secure Sockets Layer (SSL). SSL é um protocolo criptografado que cria uma conexão segura de um cliente para outro cliente ou servidor. O SSL é frequentemente usado em conjunto com o Hypertext Transfer Protocol para criar uma conexão mais segura ao navegar na Internet; o protocolo resultante, ou idioma em termos mais simples, é conhecido como HTTPS.
A função de um servidor proxy é rotear e filtrar o tráfego para uma rede ou cliente. Em um cenário típico, o cliente, geralmente um computador, faz uma solicitação, geralmente para acessar a World Wide Web, e o servidor proxy recebe essa solicitação e a filtra e a filtra e a encaminha de acordo. A vantagem de um servidor proxy é que ele pode centralizar o tráfego da rede e fornecer segurança ao mesmo tempo.
O proxy pode filtrar solicitações usando quase todos os critérios específicos que desejar. Por exemplo, se uma empresa quisesse deixar apenas o tráfego sair da rede principal, para outra rede ou para a World Wide Web em um horário específico do dia, eles poderiam configurar o servidor proxy para bloquear todo o tráfego fora da rede pelo resto da rede. A Hora. Como o tráfego passou por um servidor, ele também pôde ser monitorado para estatísticas de uso; uma coisa útil para muitas empresas.
O Secure Sockets Layer (SSL) é um protocolo que criptografa dados para fins de segurança. Além da criptografia, ele também utiliza um sistema de certificados que outros computadores ou servidores usam para validar sua autenticidade. O protocolo HTTPS, a combinação de HTTP e SSL, é amplamente usado na criação de conexões seguras na Internet. Muitas empresas que aceitam cartões de crédito on-line, por exemplo, utilizam o protocolo HTTPS para que ninguém possa acessar o fluxo de dados e extrair informações confidenciais.
O principal objetivo de um proxy SSL é proteger dados confidenciais em larga escala. Há muitos casos em que isso seria desejável. Um exemplo típico seria com uma grande empresa que lidava com dados confidenciais, como informações financeiras ou legais. A rede poderia ser configurada para que todo o tráfego de saída, de toda a empresa ou apenas de um determinado departamento, passasse por um proxy SSL. Isso poderia criar uma camada extra de proteção ao enviar informações, especialmente dados que precisavam sair na Internet.
Outro uso típico para um servidor proxy SSL seria para empresas que recebem pagamentos de algum tipo. Muitas vezes, eles têm um proxy SSL reverso. O proxy reverso absorve o tráfego de entrada e não de saída e pode manter o protocolo SSL intacto, além de manter o interior da rede oculto de possíveis intrusos.