Vad är en SSL-proxy?
En SSL-proxy är en enhet, vanligtvis en router eller dator, som dirigerar trafik från en klient till andra servrar med SSL-protokollet Secure Sockets Layer. SSL är ett krypterat protokoll som skapar en säker anslutning från en klient till en annan klient eller server. SSL används ofta i samband med Hypertext Transfer Protocol för att skapa en säkrare anslutning när du surfar på Internet; det resulterande protokollet, eller språket i enklare termer, kallas HTTPS.
Funktionen för en proxyserver är att dirigera och filtrera trafik för ett nätverk eller klient. I ett typiskt scenario lägger klienten, vanligtvis en dator, ut en begäran, vanligtvis att gå på webben, och proxyservern tar emot denna begäran och filtrerar den och leder den i enlighet därmed. Fördelen med en proxyserver är att den kan centralisera nätverkstrafiken och ge säkerhet samtidigt.
Proxy kan filtrera förfrågningar med nästan alla specifika kriterier den vill ha. Om ett företag till exempel bara ville låta trafik gå ut från huvudnätverket, till ett annat nätverk eller World Wide Web vid en viss tid på dagen, kunde de ställa in proxyservern så att den blockerar all trafik utanför nätverket resten av tiden. Eftersom trafiken gick igenom en server, kunde den också övervakas för användningsstatistik; en bra sak för många företag.
Secure Sockets Layer (SSL) är ett protokoll som krypterar data för säkerhetsändamål. Förutom kryptering använder den också ett system med certifikat som andra datorer eller servrar använder för att validera dess äkthet. HTTPS-protokollet, kombinationen av HTTP och SSL, används ofta för att skapa säkra anslutningar på Internet. Många företag som tar kreditkort online använder till exempel HTTPS-protokollet så att ingen kan utnyttja dataströmmen och dra ut känslig information.
Huvudsyftet med en SSL-proxy är att skydda känslig information i stor skala. Det finns många fall där detta skulle vara önskvärt. Ett typiskt exempel skulle vara med ett stort företag som hanterade känslig information, till exempel finansiell eller juridisk information. Nätverket kunde konfigureras så att all utgående trafik, från hela företaget eller bara en viss avdelning, skulle gå igenom en SSL-proxy. Detta kan skapa ett extra lager av skydd när du skickar information, särskilt data som var tvungna att gå ut på Internet.
En annan typisk användning för en SSL-proxyserver skulle vara för företag som tar betalningar av något slag. Ofta har de en omvänd SSL-proxy. Den omvända proxyn tar trafik som kommer in istället för ut och kan hålla SSL-protokollet intakt samt hålla insidan av nätverket dold för möjliga inkräktare.