La terminaison SSL fait référence au processus de décryptage du trafic crypté avant de le transmettre à un serveur Web.
Environ 90 % des pages Web sont désormais cryptées avec le protocole SSL (Secure Sockets Layer) et son remplaçant moderne et plus sûr, TLS (Transport Layer Security). Il s’agit d’une évolution positive en termes de sécurité, car elle empêche les attaquants de voler ou de falsifier les données échangées entre un navigateur Web et un serveur Web ou d’application. Mais le décryptage de tout ce trafic crypté nécessite une grande puissance de calcul, et plus votre serveur doit décrypter des pages cryptées, plus sa charge est importante.
La terminaison SSL (ou le déchargement SSL) est le processus de décryptage de ce trafic chiffré. Au lieu de compter sur le serveur Web pour effectuer cette tâche intensive pour le processeur, vous pouvez utiliser la terminaison SSL pour réduire la charge de vos serveurs, accélérer le processus et permettre au serveur Web de se concentrer sur sa responsabilité principale, à savoir la fourniture de contenu Web.
De nombreux dispositifs d’inspection de sécurité ont du mal à faire face au déluge du trafic malveillant, d’autant plus lorsqu’il s’agit de décrypter, inspecter et recrypter tout le trafic. L’utilisation d’un ADC ou d’un dispositif de terminaison SSL dédié pour décrypter le trafic crypté garantit que vos dispositifs de sécurité peuvent se concentrer sur le travail pour lequel ils ont été conçus.
De plus, en utilisant la terminaison SSL, vous pouvez permettre à vos serveurs Web ou applicatifs de gérer de nombreuses connexions en même temps, tout en simplifiant la complexité et en éliminant la dégradation des performances. La terminaison SSL est particulièrement utile lorsqu’elle est utilisée avec des clusters de VPN SSL, car elle augmente considérablement le nombre de connexions qu’un cluster peut gérer.
Le déchargement du trafic SSL ou TLS sur un ADC ou un appareil dédié vous permet d’augmenter les performances de vos applications Web tout en garantissant que le trafic crypté reste sécurisé.
La terminaison SSL fonctionne en interceptant le trafic chiffré avant qu’il n’atteigne vos serveurs, puis en décryptant et en analysant ce trafic sur un contrôleur de livraison d’applications (ADC) ou un dispositif de terminaison SSL dédié au lieu du serveur d’application. Un ADC est bien mieux équipé pour gérer la tâche exigeante du décryptage de multiples connexions SSL, laissant le serveur libre de travailler sur le traitement des applications.
BIG-IP Local Traffic Manager (disponible en matériel ou en logiciel) offre une terminaison/déchargement SSL efficace et facile à mettre en œuvre, qui soulage les serveurs Web de la charge de traitement du décryptage et du recryptage du trafic tout en améliorant les performances des applications.
Alternativement, SSL Orchestrator propose un chaînage dynamique des services et un pilotage du trafic basé sur des politiques, en appliquant une intelligence contextuelle au traitement du trafic chiffré pour vous permettre de gérer intelligemment son flux à travers toute votre chaîne de sécurité, garantissant ainsi une disponibilité optimale.