La terminación de SSL se refiere al proceso de desencriptado del tráfico encriptado antes de hacerlo circular por un servidor web.
Aproximadamente el 90 % de las páginas web están encriptadas actualmente con el protocolo SSL (capa de sockets seguros) y su más moderno y seguro sucesor TLS (seguridad de la capa de transporte). Este es un avance beneficioso en lo que respecta a la seguridad debido a que evita que los atacantes roben o manipulen los datos intercambiados entre un navegador web y un servidor web o de aplicaciones. Ahora bien, desencriptar todo el tráfico encriptado requiere una potencia informática muy elevada; cuantas más páginas encriptadas tenga que desencriptar el servidor, mayor será la carga.
La terminación de SSL (o descarga de SSL) es el proceso de desencriptar este tráfico encriptado. En vez de depender del servidor web para este trabajo tan intensivo a nivel informático, puede utilizar la terminación de SSL para reducir la carga de sus servidores, acelerar el proceso y permitir al servidor web centrarse en su responsabilidad principal de ofrecer contenido web.
Muchos dispositivos de inspección de seguridad tienen problemas de ampliación a la hora de gestionar las mareas de tráfico malicioso, y no hablemos de desencriptarlo, inspeccionarlo y volverlo a encriptar. El uso de un ADC o un dispositivo de terminación de SSL para desencriptar el tráfico encriptado garantiza que los dispositivos de seguridad puedan centrarse en el trabajo para el que están diseñados.
Además, con el uso de la terminación de SSL, podrá dotar a sus servidores web o de aplicaciones de capacidades de gestión de múltiples conexiones a la vez, al tiempo que se simplifica la complejidad y se elimina la degradación del rendimiento. La terminación de SSL es especialmente útil cuando se utiliza con grupos de VPN SSL, gracias a que aumenta en una gran cantidad el número de conexiones que puede gestionar un grupo.
La descarga del tráfico de SSL o TLS a un dispositivo ADC o exclusivo le permite potenciar el rendimiento de sus aplicaciones web al tiempo que garantiza que el tráfico encriptado siga siendo seguro.
Lo que hace la terminación de SSL es interceptar el tráfico encriptado antes de que llegue a los servidores. Después lo desencripta y lo analiza en un Application Delivery Controller (ADC) o un dispositivo de terminación de SSL exclusivo en lugar del servidor de aplicaciones. Un ADC está mucho mejor equipado para gestionar la exigente tarea de desencriptado de múltiples conexiones SSL, lo cual libera al servidor para que pueda procesar aplicaciones.
El gestor de tráfico local BIG-IP (disponible en hardware o software) ofrece una terminación/descarga de SSL eficiente y fácil de implementar que libera a los servidores web de la carga de procesamiento de desencriptado y reencriptado del tráfico al tiempo que mejora el rendimiento de aplicaciones.
Otra opción es la SSL Orchestrator, que ofrece encadenamiento dinámico de servicios y dirección del tráfico basada en políticas, el cual aplica inteligencia en función del contexto a la gestión del tráfico encriptado para permitirle gestionar de forma inteligente el flujo de tráfico encriptado en toda la cadena de seguridad, lo cual garantiza una disponibilidad óptima.