Was ist SSL-Terminierung?
Unter SSL-Terminierung versteht man den Vorgang der Entschlüsselung von verschlüsseltem Datenverkehr vor der Weiterleitung an einen Webserver.
Etwa 90 % der Webseiten werden mittlerweile mit dem SSL-Protokoll (Secure Sockets Layer) oder seinem modernen, sichereren Ersatz TLS (Transport Layer Security) verschlüsselt. Aus Sicherheitsgründen ist dies eine positive Entwicklung, da Angreifer dadurch daran gehindert werden, zwischen einem Webbrowser und einem Web- oder Anwendungsserver ausgetauschte Daten zu stehlen oder zu manipulieren. Das Entschlüsseln des gesamten verschlüsselten Datenverkehrs erfordert jedoch eine Menge Rechenleistung – und je mehr verschlüsselte Seiten Ihr Server entschlüsseln muss, desto größer ist die Belastung.
Unter SSL-Terminierung (oder SSL-Offloading ) versteht man den Vorgang der Entschlüsselung dieses verschlüsselten Datenverkehrs. Anstatt sich bei dieser rechenintensiven Arbeit auf den Webserver zu verlassen, können Sie die SSL-Terminierung nutzen, um die Belastung Ihrer Server zu verringern, den Prozess zu beschleunigen und es dem Webserver zu ermöglichen, sich auf seine Kernaufgabe, die Bereitstellung von Webinhalten, zu konzentrieren.
Viele Geräte zur Sicherheitsüberprüfung sind nicht in der Lage, die Flutwelle bösartigen Datenverkehrs zu bewältigen, ganz zu schweigen davon, den Datenverkehr zu entschlüsseln, zu prüfen und erneut zu verschlüsseln. Durch die Verwendung eines ADC oder eines dedizierten SSL-Abschlussgeräts zum Entschlüsseln des verschlüsselten Datenverkehrs wird sichergestellt, dass sich Ihre Sicherheitsgeräte auf die Aufgabe konzentrieren können, für die sie entwickelt wurden.
Darüber hinaus können Sie durch die Verwendung der SSL-Terminierung Ihren Web- oder App-Servern die Möglichkeit geben, viele Verbindungen gleichzeitig zu verwalten und gleichzeitig die Komplexität zu vereinfachen und Leistungseinbußen zu vermeiden. Die SSL-Terminierung ist insbesondere bei Clustern von SSL-VPNs nützlich, da sie die Anzahl der Verbindungen, die ein Cluster verarbeiten kann, erheblich erhöht.
Durch die Auslagerung von SSL- oder TLS-Verkehr auf einen ADC oder ein dediziertes Gerät können Sie die Leistung Ihrer Webanwendungen steigern und gleichzeitig sicherstellen, dass der verschlüsselte Verkehr sicher bleibt.
Die SSL-Terminierung funktioniert, indem der verschlüsselte Datenverkehr abgefangen wird, bevor er Ihre Server erreicht, und dieser Datenverkehr dann auf einem Application Delivery Controller (ADC) oder einem dedizierten SSL-Terminierungsgerät statt auf dem App-Server entschlüsselt und analysiert wird. Ein ADC ist für die anspruchsvolle Aufgabe der Entschlüsselung mehrerer SSL-Verbindungen wesentlich besser gerüstet, sodass der Server sich auf die Anwendungsverarbeitung konzentrieren kann.
BIG-IP Local Traffic Manager (als Hardware oder Software verfügbar) bietet eine effiziente und einfach zu implementierende SSL-Terminierung/-Entlastung, die Webserver von der Verarbeitungslast der Entschlüsselung und Neuverschlüsselung des Datenverkehrs entlastet und gleichzeitig die Anwendungsleistung verbessert.
Alternativ dazu bietet SSL Orchestrator dynamische Service-Verkettung und richtlinienbasierte Verkehrssteuerung. Dabei wird kontextbasierte Intelligenz auf die Verarbeitung verschlüsselten Datenverkehrs angewendet, damit Sie den Fluss des verschlüsselten Datenverkehrs über Ihre gesamte Sicherheitskette hinweg intelligent verwalten und optimale Verfügbarkeit sicherstellen können.
