Die SSL-Beendigung bezieht sich auf den Prozess der Entschlüsselung von verschlüsseltem Datenverkehr, bevor dieser an einen Webserver weitergeleitet wird.
Etwa 90 % der Webseiten werden inzwischen mit dem SSL(Secure Sockets Layer)-Protokoll und seinem modernen, sichereren Ersatz TLS (Transport Layer Security) verschlüsselt. Dies ist eine positive Entwicklung im Hinblick auf die Sicherheit, da es Angreifer daran hindert, Daten zu stehlen oder zu manipulieren, die zwischen einem Webbrowser und einem Web- oder Anwendungsserver ausgetauscht werden. Allerdings erfordert die Entschlüsselung des gesamten verschlüsselten Datenverkehrs eine Menge Rechenleistung – und je mehr verschlüsselte Seiten Ihr Server entschlüsseln muss, desto größer ist die Belastung.
Die SSL-Beendigung (oder SSL-Auslagerung) ist der Prozess der Entschlüsselung dieses verschlüsselten Datenverkehrs. Anstatt sich darauf zu verlassen, dass der Webserver diese rechenintensive Arbeit erledigt, können Sie die SSL-Beendigung nutzen, um die Last auf Ihren Servern zu verringern, den Prozess zu beschleunigen und es dem Webserver zu ermöglichen, sich auf seine Hauptaufgabe, die Bereitstellung von Webinhalten, zu konzentrieren.
Viele Sicherheitsüberprüfungsgeräte haben Schwierigkeiten, die Flut von bösartigem Datenverkehr zu bewältigen, geschweige denn, ihn zu entschlüsseln, zu überprüfen und dann wieder zu verschlüsseln. Die Verwendung eines ADC oder eines dedizierten SSL-Terminierungsgeräts zur Entschlüsselung des verschlüsselten Datenverkehrs sorgt dafür, dass sich Ihre Sicherheitsgeräte auf die Arbeit konzentrieren können, für die sie entwickelt wurden.
Darüber hinaus können Sie durch den Einsatz der SSL-Beendigung dafür sorgen, dass Ihre Web- oder Anwendungsserver viele Verbindungen gleichzeitig verwalten können, während die Komplexität vereinfacht und Leistungseinbußen vermieden werden. Die SSL-Beendigung ist besonders nützlich, wenn sie mit Clustern von SSL-VPNs verwendet wird, da sie die Anzahl der Verbindungen, die ein Cluster verarbeiten kann, erheblich erhöht.
Durch das Auslagern von SSL- oder TLS-Datenverkehr auf einen ADC oder ein dediziertes Gerät können Sie die Leistung Ihrer Webanwendungen steigern und gleichzeitig sicherstellen, dass der verschlüsselte Datenverkehr sicher bleibt.
Die SSL-Beendigung funktioniert, indem der verschlüsselte Datenverkehr abgefangen wird, bevor er auf Ihre Server gelangt, und dieser Datenverkehr dann auf einem Application Delivery Controller (ADC) oder einem dedizierten SSL-Beendigungsgerät anstelle des Anwendungsservers entschlüsselt und analysiert wird. Ein ADC ist für die anspruchsvolle Aufgabe, mehrere SSL-Verbindungen zu entschlüsseln, viel besser gerüstet, so dass der Server für die Anwendungsverarbeitung frei bleibt.
Der BIG-IP Local Traffic Manager (in Hardware oder Software erhältlich) bietet eine effiziente und einfach zu implementierende SSL-Terminierung/Auslagerung, die Webserver von der Verarbeitungslast der Entschlüsselung und Neuverschlüsselung des Datenverkehrs entlastet und gleichzeitig die Anwendungsleistung verbessert.
Alternativ bietet der SSL Orchestrator eine dynamische Verkettung von Diensten und eine richtlinienbasierte Steuerung des Datenverkehrs und wendet kontextbasierte Intelligenz auf die Verarbeitung des verschlüsselten Datenverkehrs an, damit Sie den Fluss des verschlüsselten Datenverkehrs in Ihrer gesamten Sicherheitskette intelligent verwalten und eine optimale Verfügbarkeit gewährleisten können.