¿Qué es la terminación de SSL?
La terminación de SSL se refiere al proceso de desencriptado del tráfico encriptado antes de hacerlo circular por un servidor web.
Aproximadamente el 90 % de las páginas web están encriptadas actualmente con el protocolo SSL (capa de sockets seguros) y su más moderno y seguro sucesor TLS (seguridad de la capa de transporte). Este es un avance beneficioso en lo que respecta a la seguridad debido a que evita que los atacantes roben o manipulen los datos intercambiados entre un navegador web y un servidor web o de aplicaciones. Ahora bien, desencriptar todo el tráfico encriptado requiere una potencia informática muy elevada; cuantas más páginas encriptadas tenga que desencriptar el servidor, mayor será la carga.
La terminación SSL (o descarga SSL ) es el proceso de descifrar este tráfico cifrado. En lugar de confiar en el servidor web para realizar este trabajo que requiere un uso intensivo de recursos computacionales, puede utilizar la terminación SSL para reducir la carga en sus servidores, acelerar el proceso y permitir que el servidor web se concentre en su responsabilidad principal de entregar contenido web.
Muchos dispositivos de inspección de seguridad tienen problemas de ampliación a la hora de gestionar las mareas de tráfico malicioso, y no hablemos de desencriptarlo, inspeccionarlo y volverlo a encriptar. El uso de un ADC o un dispositivo de terminación de SSL para desencriptar el tráfico encriptado garantiza que los dispositivos de seguridad puedan centrarse en el trabajo para el que están diseñados.
Además, con el uso de la terminación de SSL, podrá dotar a sus servidores web o de aplicaciones de capacidades de gestión de múltiples conexiones a la vez, al tiempo que se simplifica la complejidad y se elimina la degradación del rendimiento. La terminación de SSL es especialmente útil cuando se utiliza con grupos de VPN SSL, gracias a que aumenta en una gran cantidad el número de conexiones que puede gestionar un grupo.
La descarga del tráfico de SSL o TLS a un dispositivo ADC o exclusivo le permite potenciar el rendimiento de sus aplicaciones web al tiempo que garantiza que el tráfico encriptado siga siendo seguro.
La terminación SSL funciona interceptando el tráfico cifrado antes de que llegue a sus servidores y luego descifrando y analizando ese tráfico en un controlador de entrega de aplicação (ADC) o un dispositivo de terminación SSL dedicado en lugar del servidor de aplicaciones. Un ADC está mucho mejor equipado para manejar la exigente tarea de descifrar múltiples conexiones SSL, dejando al servidor libre para trabajar en el procesamiento de la aplicação .
BIG-IP Local Traffic Manager (disponible en hardware o software) ofrece terminación/descarga de SSL eficiente y fácil de implementar que alivia a los servidores web de la carga de procesamiento de descifrar y volver a cifrar el tráfico al tiempo que mejora el rendimiento de las aplicação .
Como alternativa, SSL Orchestrator ofrece encadenamiento de servicios dinámico y dirección de tráfico basada en políticas, aplicando inteligencia basada en contexto al manejo del tráfico cifrado para permitirle administrar de forma inteligente el flujo de tráfico cifrado en toda su cadena de seguridad, asegurando una disponibilidad óptima.
