Cet article a été traduit automatiquement.
Le délestage SSL implique l'utilisation d'un serveur dédié pour tous les chiffrages et déchiffrages SSL. En gérant le trafic de cette manière, vous libérez votre serveur principal pour qu'il s'occupe de toutes les autres tâches associées à l'accueil de vos visiteurs.
Qu'est-ce que le délestage SSL ?
Plus de 90 % du trafic internet est crypté. Ce brouillage (et débrouillage) des données critiques nécessite un traitement. Un équilibreur de charge SSL se charge de cette tâche pour vous.
Commençons par expliquer ce qu'est le protocole SSL (Security Socket Layer). Ce protocole permet de sécuriser le trafic internet. Pendant poignée de main SSLun terminal et un serveur communiquent par chiffrement. Les messages arrivent brouillés, ils doivent être décodés, puis la réponse est à nouveau brouillée.
Un équilibreur de charge SSL se charge de ces tâches. Cela peut signifier que votre site se charge plus rapidement, qu'il fonctionne mieux, ou les deux.
Il existe deux types principaux de délestage SSL :
- Fin de SSL : Votre équilibreur de charge SSL se trouve sur le tbd, et il capte tout le trafic entrant. Après le décryptage, l'équilibreur transmet le trafic par des moyens non cryptés.
- SSL bridging : Votre équilibreur de charge SSL se trouve sur le tbd et capte tout le trafic entrant. Après le décryptage, l'équilibreur crypte à nouveau et transmet l'IT au serveur.
Devriez-vous utiliser le délestage SSL ?
Peu d'organisations souhaitent rendre leurs systèmes informatiques encore plus complexes. Mais il y a de nombreuses raisons d'envisager le délestage de SSL.
Les avantages connus sont les suivants
- Préservation du serveur. Lorsque vos serveurs principaux ne sont pas contraints de contracter avec le chiffrement et le décryptage, ils sont libérés pour servir vos visiteurs.
- Réglementation du trafic. Certains systèmes d'équilibrage de la charge vous permettent de réduire le trafic en fonction des besoins afin d'éviter une panne.
- Sécurité accrue. Votre serveur supplémentaire pourrait capturer du trafic malveillant que le serveur principal pourrait manquer ou négliger.
En général, si vous avez un très grand site qui reçoit beaucoup de trafic, le délestage du SSL peut être très utile. Google, avec IT estimé à 93 milliards de visiteurs mensuelss'appuie vraisemblablement sur l'équilibrage de la charge.
Mais si votre site est très petit et que vous pouvez gérer le trafic que vous avez, il n'est peut-être pas utile d'ajouter de la complexité.
Si vous avez besoin d'un délestage SSL, vous acheminerez les demandes SSL vers votre terminal désigné et vous demanderez au service informatique de transférer ce trafic vers le serveur approprié. Vous aurez besoin d'un certificat SSL valide, bien sûr.
Vous cherchez d'autres moyens de sécuriser votre trafic ? Okta a la solution. Contactez-nous chez Okta pour des recommandations personnalisées.
Références
Le trafic de chiffrement HTTPS sur l'internet a dépassé les 90 pour cent. (novembre 2019), InfoTech News.
Les 50 meilleurs sites web du monde. (janvier 2021). Le capitaliste visuel.
