SSL卸载是什么?如何工作
2020年6月24日
为帮助抵消SSL / TLS带来的额外负担,您可以启动单独的专用集成电路(ASIC)处理器,这些处理器仅限于执行SSL / TLS所需的功能,即握手和加密/解密。这可以释放预期应用程序或网站的处理能力。简而言之,这就是SSL卸载。有时也称为负载平衡。
负载平衡器是任何有助于改善工作负载在多种资源之间的分配的设备,例如,将SSL / TLS工作负载分配给ASIC处理器。
SSL卸载如何工作?
当我们谈论SSL卸载时,有两种不同的方法可以实现它:SSL终止和SSL桥接。
首先让我们从SSL终止开始,因为它更简单一些。从本质上讲,它是以这种方式工作的,用于SSL卸载的代理服务器或负载平衡器充当SSL终结器,而后者也充当边缘设备。当客户端尝试连接到网站时,客户端将连接到SSL终结器-该连接为HTTPS。但是SSL终结器和应用程序服务器之间的连接是通过HTTP。
这是SSL终止的可视化:
SSL桥接在概念上极为相似,只是它不是通过HTTP发送流量和请求,而是在将所有内容发送到应用程序服务器之前对其进行重新加密。
这是SSL桥接的可视化:
两者都允许您执行流量检查,并且在处理大型网络上的大量流量时可以提供极大帮助。