Dieser Artikel wurde maschinell übersetzt.
Bei der SSL-Auslagerung wird ein dedizierter Server für die gesamte SSL-Verschlüsselung und -Entschlüsselung verwendet. Wenn Sie auf diese Weise mit dem Datenverkehr umgehen, kann Ihr Hauptserver alle anderen Aufgaben erledigen, die mit der Bedienung Ihrer Besucher verbunden sind.
Was ist SSL-Offloading?
Mehr als 90 Prozent des Internetverkehrs sind verschlüsselt. Dieses Verschlüsseln (und Entschlüsseln) kritischer Daten erfordert eine Verarbeitung. Ein SSL Load Balancer übernimmt diese Aufgabe für Sie.
Beginnen wir mit der Erklärung von SSL oder Security Socket Integrieren. Dieses Protokoll trägt dazu bei, den Internetverkehr sicher und geschützt zu halten. Bei SSL-Handshakes kommunizieren ein Gerät und ein Server über Verschlüsselung. Die Nachrichten kommen verschlüsselt an, müssen dekodiert werden und anschließend wird die Antwort erneut verschlüsselt.
Ein SSL Load Balancer übernimmt diese Aufgaben. Das könnte bedeuten, dass Ihre Website schneller geladen wird, besser funktioniert oder beides.
Es gibt zwei Haupttypen der SSL-Auslagerung:
- SSL-Beendigung: Ihr SSL Load Balancer befindet sich auf der Edge, und die IT-Abteilung erfasst den gesamten eingehenden Datenverkehr. Nach der Entschlüsselung leitet der Balancer den Datenverkehr auf unverschlüsseltem Wege weiter.
- SSL-Überbrückung: Ihr SSL Load Balancer befindet sich auf der Edge und erfasst den gesamten eingehenden Datenverkehr. Nach der Entschlüsselung verschlüsselt der Balancer erneut und übergibt die IT an den Server.
Sollten Sie SSL-Offloading verwenden?
Nur wenige Unternehmen wollen ihre Computersysteme noch komplexer machen. Aber es gibt viele Gründe, SSL-Offloading in Betracht zu ziehen.
Zu den bekannten Vorteilen gehören:
- Server-Erhaltung. Wenn Ihre Hauptserver nicht gezwungen sind, sich mit Verschlüsselung und Entschlüsselung zu befassen, sind sie frei, um Ihre Besucher zu bedienen.
- Verkehrsregel. Einige Lastausgleichssysteme ermöglichen es Ihnen, den Datenverkehr nach Bedarf zu reduzieren, um einen Absturz zu vermeiden.
- Mehr Sicherheit. Ihr zusätzlicher Server könnte bösartigen Datenverkehr abfangen, den der Hauptserver möglicherweise übersieht oder übersieht.
Wenn Sie eine sehr große Website mit viel Traffic haben, kann SSL-Offloading im Allgemeinen sehr sinnvoll sein. Google, mit schätzungsweise 93 Milliarden monatlichen Besuchern in der IT-Abteilung, verlässt sich wahrscheinlich auf Load Balancing.
Aber wenn Ihre Website sehr klein ist und Sie den Traffic, den Sie haben, bewältigen können, ist das Hinzufügen von Komplexität für Sie möglicherweise nicht nützlich.
Wenn Sie SSL-Offloading benötigen, leiten Sie SSL-Anfragen an das angegebene Gerät weiter und weisen die IT-Abteilung an, diesen Datenverkehr an den richtigen Server weiterzuleiten. Sie benötigen natürlich ein gültiges SSL-Zertifikat.
Suchen Sie nach weiteren Möglichkeiten, Ihren Datenverkehr zu sichern? Wir können Ihnen helfen. Kontaktieren Sie uns bei Okta für personalisierte Empfehlungen.
Referenzen
Der Datenverkehr der HTTPS-Verschlüsselung im Internet hat 90 Prozent überschritten. (November 2019). InfoTech-Neuigkeiten.
Die 50 besten Websites der Welt. (Januar 2021). Visueller Kapitalist.
