Glossar: Begriffe und Definitionen zur Cybersicherheit

Was ist ein SSL-Load Balancer?

Ein SSL-Load Balancer ist ein Load Balancer, der auch die Ver- und Entschlüsselung von über HTTPS transportierten Daten durchführt. Dabei wird das Secure Sockets Layer (SSL)-Protokoll (oder dessen Nachfolger, das Transport Layer Security [TLS]-Protokoll) verwendet, um HTTP-Daten beim Durchqueren des Netzwerks zu sichern. Der Load Balancer fängt eingehende Clientanforderungen ab und verteilt sie auf eine Gruppe von Backend-Servern, was die Leistung, Zuverlässigkeit und Skalierbarkeit der Website verbessert.

Allgemeine Informationen zu Load Balancern finden Sie unter „Sparen Sie 80 % im Vergleich zu Hardware-Load Balancern“ .

SSL und TLS sind die Standardprotokolle zum Verschlüsseln von HTTP-Daten vor deren Übertragung über ein Netzwerk. Dadurch wird verhindert, dass die Daten von unbefugten Dritten gelesen und abgefangen werden. Es ist von entscheidender Bedeutung für den Schutz vertraulicher Daten wie Kreditkartennummern und Sozialversicherungsnummern, die über ein öffentliches Netzwerk wie das Internet übertragen werden.

Ein SSL‑Load Balancer fungiert als serverseitiger SSL‑Endpunkt für Verbindungen mit Clients, d. h. er führt die Entschlüsselung von Anfragen und die Verschlüsselung von Antworten durch, die sonst der Web‑ oder Anwendungsserver durchführen müsste. Der Vorgang variiert etwas, abhängig von der Sicherheit des Netzwerks zwischen Load Balancer und Server:

  • Wenn sich Load Balancer und Server im selben gesicherten Netzwerk befinden (im Allgemeinen bedeutet dies, dass sie sich hinter einer Firewall befinden), ist der SSL-Load Balancer normalerweise so konfiguriert, dass er die Anforderung entschlüsselt, die für den Lastenausgleich erforderlichen Informationen extrahiert und die Anforderung im Klartext (unverschlüsselt) an den Server weiterleitet. Es verschlüsselt die Antwort des Servers, bevor sie an den Client zurückgesendet wird.
  • Wenn das Netzwerk zwischen Load Balancer und Server nicht sicher ist, wird der SSL-Load Balancer normalerweise so konfiguriert, dass er die Anforderung entschlüsselt, die für den Lastenausgleich erforderlichen Informationen extrahiert und die Anforderung erneut verschlüsselt, bevor er sie an den Server weiterleitet. Für die Antwort vom Server an den Client ist der Vorgang umgekehrt.

Durch die Auslagerung des rechenintensiven Entschlüsselungs- und Verschlüsselungsprozesses werden Web- und Anwendungsserver für die ihnen zugewiesenen Aufgaben entlastet. Dies beschleunigt die Bereitstellung von Inhalten und verbessert das allgemeine Benutzererlebnis. Wenn das Netzwerk zwischen Load Balancer und Servern sicher ist, müssen Sie die SSL-Zertifikate nur auf dem Load Balancer installieren und verwalten und nicht auf jedem Web- und Anwendungsserver. Dadurch wird der Verwaltungsaufwand erheblich reduziert, wenn die Servergruppe groß ist.

Wie kann NGINX Plus helfen?

NGINX Plus und NGINX sind die besten Lastausgleichslösungen ihrer Klasse, die von Websites mit hohem Datenverkehr wie Dropbox, Netflix und Zynga verwendet werden. Mehr als 350 Millionen Websites weltweit verlassen sich auf NGINX Plus und NGINX Open Source, um ihre Inhalte schnell, zuverlässig und sicher bereitzustellen.

Als Software-Load Balancer und SSL-Terminierungslösung ist NGINX Plus deutlich günstiger als Hardwarelösungen mit ähnlichen Funktionen. Es nutzt OpenSSL und die Leistung von Standardprozessorchips, um eine kostengünstige Lösung bereitzustellen, die die meisten SSL-Anforderungen abdeckt. Eine vollständige Erläuterung finden Sie unter SSL-Offloading, Verschlüsselung und Zertifikate mit NGINX .

Sehen Sie sich dieses Video an, um die Grundlagen der SSL-Einrichtung mit NGINX zu erlernen.