Glossaire : Termes et définitions de la cybersécurité

Qu'est-ce que la résiliation SSL ?

La terminaison SSL fait référence au processus de décryptage du trafic crypté avant de le transmettre à un serveur Web.

Qu'est-ce que la résiliation SSL ?

Environ 90 % des pages Web sont désormais cryptées avec le protocole SSL (Secure Sockets Layer) et son remplaçant moderne et plus sécurisé, TLS (Transport Layer Security). Il s’agit d’une évolution positive en termes de sécurité car elle empêche les attaquants de voler ou de falsifier les données échangées entre un navigateur Web et un serveur Web ou d’application. Mais décrypter tout ce trafic crypté nécessite beaucoup de puissance de calcul, et plus votre serveur doit décrypter de pages cryptées, plus la charge est importante.

La terminaison SSL (ou déchargement SSL ) est le processus de décryptage de ce trafic crypté. Au lieu de compter sur le serveur Web pour effectuer ce travail de calcul intensif, vous pouvez utiliser la terminaison SSL pour réduire la charge sur vos serveurs, accélérer le processus et permettre au serveur Web de se concentrer sur sa responsabilité principale, à savoir la diffusion de contenu Web.

Pourquoi la résiliation SSL est-elle importante ?

De nombreux dispositifs d'inspection de sécurité ont du mal à évoluer pour gérer le raz-de-marée du trafic malveillant, et encore moins à le décrypter, à l'inspecter, puis à le recrypter. L'utilisation d'un ADC ou d'un périphérique de terminaison SSL dédié pour décrypter le trafic crypté garantit que vos périphériques de sécurité peuvent se concentrer sur le travail pour lequel ils ont été conçus.

De plus, en utilisant la terminaison SSL, vous pouvez permettre à vos serveurs Web ou d’applications de gérer plusieurs connexions à la fois, tout en simplifiant la complexité et en éliminant la dégradation des performances. La terminaison SSL est particulièrement utile lorsqu'elle est utilisée avec des clusters de VPN SSL, car elle augmente considérablement le nombre de connexions qu'un cluster peut gérer.

Le déchargement du trafic SSL ou TLS vers un ADC ou un périphérique dédié vous permet d'améliorer les performances de vos applications Web tout en garantissant que le trafic crypté reste sécurisé.

Comment fonctionne la résiliation SSL ?

La terminaison SSL fonctionne en interceptant le trafic chiffré avant qu'il n'atteigne vos serveurs, puis en déchiffrant et en analysant ce trafic sur un contrôleur de distribution d'applications (ADC) ou un périphérique de terminaison SSL dédié au lieu du serveur d'applications. Un ADC est bien mieux équipé pour gérer la tâche exigeante de décryptage de plusieurs connexions SSL, laissant le serveur libre de travailler sur le traitement des applications.

Comment F5 gère-t-il la résiliation SSL ?

BIG-IP Local Traffic Manager (disponible en version matérielle ou logicielle) offre une terminaison/un déchargement SSL efficace et facile à mettre en œuvre qui soulage les serveurs Web de la charge de traitement du décryptage et du recryptage du trafic tout en améliorant les performances des applications.

En alternative, SSL Orchestrator fournit un chaînage de services dynamique et une gestion du trafic basée sur des politiques, en appliquant une intelligence basée sur le contexte à la gestion du trafic chiffré pour vous permettre de gérer intelligemment le flux de trafic chiffré sur l'ensemble de votre chaîne de sécurité, garantissant une disponibilité optimale.