Glosario

¿Qué es un equilibrador de carga SSL?

Un equilibrador de carga SSL es un equilibrador de carga que también se encarga del cifrado y descifrado de los datos transmitidos a través de HTTPS, utilizando el protocolo Secure Sockets Layer (SSL) o su sucesor, el protocolo Transport Layer Security (TLS), para proteger los datos HTTP en tránsito. El equilibrador de carga intercepta las solicitudes entrantes de los clientes y las distribuye entre un grupo de servidores back-end, mejorando así el rendimiento, la fiabilidad y la escalabilidad del sitio web.

Para obtener información general sobre los equilibradores de carga, consulte Save 80% Compared to Hardware Load Balancers (Ahorre un 80 % en comparación con los equilibradores de carga de hardware).

SSL y TLS son los protocolos estándar utilizados para cifrar datos HTTP antes de que se transmitan a través de una red, lo que impide que terceros no autorizados puedan leerlos si los interceptan. Estos protocolos son fundamentales para proteger datos confidenciales, como números de tarjetas de crédito y de la Seguridad Social, cuando se envían a través de redes públicas como Internet.

Un equilibrador de carga SSL actúa como punto de conexión SSL del lado del servidor para las conexiones con los clientes, lo que significa que realiza el descifrado de las solicitudes y el cifrado de las respuestas que, de otro modo, tendría que hacer el servidor web o de aplicaciones. El proceso varía un poco en función de la seguridad de la red entre el equilibrador de carga y el servidor:

  • Si el equilibrador de carga y el servidor se encuentran en la misma red segura (por lo general, esto significa estar detrás de un cortafuegos), el equilibrador de carga SSL suele estar configurado para descifrar la solicitud, extraer la información necesaria para el equilibrio de carga y reenviar la solicitud al servidor en claro (sin cifrar). Cifra la respuesta del servidor antes de devolverla al cliente.
  • Si la red entre el equilibrador de carga y el servidor no es segura, el equilibrador de carga SSL suele estar configurado para descifrar la solicitud, extraer la información necesaria para el equilibrio de carga y volver a cifrar la solicitud antes de reenviarla al servidor. El proceso se invierte para la respuesta del servidor al cliente.

Al descargar el proceso de cifrado y descifrado, que es intensivo desde el punto de vista informático, se libera a los servidores web y de aplicaciones para que se concentren en las tareas para las que fueron diseñados, lo que acelera la entrega de contenido y mejora la experiencia general del usuario. Si la red entre el equilibrador de carga y los servidores es segura, solo será necesario instalar y gestionar los certificados SSL en el equilibrador de carga en lugar de en cada servidor web y de aplicaciones, lo que reduce considerablemente la carga administrativa, especialmente si el grupo de servidores es grande.

¿Cómo puede ayudar NGINX Plus?

NGINX Plus y NGINX son las mejores soluciones de equilibrio de carga de su clase utilizadas por sitios web de alto tráfico como Dropbox, Netflix y Zynga. Más de 350 millones de sitios web de todo el mundo confían en NGINX Plus y NGINX Open Source para ofrecer sus contenidos de forma rápida, fiable y segura.

Como equilibrador de carga de software y solución de terminación SSL, NGINX Plus es significativamente menos costoso que las soluciones de hardware con capacidades similares. Utiliza OpenSSL y la potencia de los chips de procesadores estándar para ofrecer una solución rentable que cubre la mayoría de los requisitos de SSL. Para un análisis completo, consulte SSL Offloading, Encryption and Certificates with NGINX (Descarga de SSL, cifrado y certificados con NGINX).

Vea este vídeo para aprender los conceptos básicos de la configuración de SSL con NGINX.