【网络安全】什么是SSL卸载?
SSL是一个首字母缩略词,通常指两个加密Internet协议的传输层安全性(TLS)及其前身安全套接字层(SSL)。 SSL的目的是通过计算机网络提供安全通信,SSL加密数据现在约占所有Internet流量的三分之一。
安全套接字层(SSL)是一种常用协议,有助于确保通过Internet传输的HTTP流量的安全性。 SSL依靠公钥和私钥加密来加密客户端和服务器之间的通信,以便通过网络安全地发送消息。通过加密传输,敏感信息(例如用户的在线银行会话的登录ID,或者可能是信用卡号)受到保护并且不受潜在黑客和犯罪组织的控制。
您可以确定网站是否使用SSL,因为URL将显示“https:”而不是“http:” - 额外的“s”表示SSL正用于加密数据。
威胁可以隐藏在加密的SSL流量中
为了防止网络攻击,企业需要检查传入和传出的流量是否存在威胁。不幸的是,攻击者越来越多地转向加密以逃避检测。事实上,随着越来越多的应用程序使用加密数据,NSS Labs预测,到2019年,不检查SSL通信的组织将对75%的Web流量进行加密,为攻击者渗透防御和恶意内部人员提供了一扇门。窃取敏感数据。
目前的不安全状况
2017年全球信息安全支出将达到惊人的864亿美元,因为各组织围绕其网络周边堆放防火墙,并通过一系列产品(包括安全网关,取证工具,高级威胁防御平台等)检查传入和传出流量。
欧盟(EU)颁布了“通用数据保护条例”(GDPR)。任何与欧盟居民有业务往来的组织都必须确保他们遵守规定,以免他们面临巨额罚款。 GDPR是一套强制性法规,用于管理安全漏洞和企业对它们的响应。它将于5月25日生效,不遵守规定的组织可能面临高达2000万欧元的巨额罚款,或全球年营业额的4%,以较高者为准。了解更多关于高价GDPR安全呼吸的信息。
SSL卸载
今天的互联网用户比几年前对网络安全更加警惕;通过加密的http流量进行安全的流量交换正成为网站和应用程序的标准。虽然专用安全设备提供对网络流量的深入检查和分析,但它们很少用于高速加密SSL流量。实际上,某些安全产品根本无法解密SSL流量。 SSL卸载可减轻专用安全设备的CPU密集型加密和解密任务,从而提高应用程序性能。
加密和解密网络流量对于服务器来说是一项非常耗费CPU的任务。特别是初始会话设置需要大部分CPU。当网站迁移到2048位或更高的SSL密钥时,服务器硬件的通用CPU将受到重创。
从1024位密钥升级到2048位密钥时,CPU使用率通常会增加4-7倍。对于4096位密钥,服务器CPU必须达到典型卷(typical volumes)的限制。业界正在迅速升级到2048位密钥;最小密钥长度从1024更改为2048位。证书颁发机构(CA)不再提供密钥长度小于2048位的证书。
SSL检查
SSL检测为组织提供了强大的负载平衡,高可用性和SSL解密解决方案。使用SSL检查,组织可以:
- 分析所有网络数据,包括加密数据,以获得完整的威胁防护
- 部署最佳的内容检查解决方案,以抵御网络攻击
原文:https://www.a10networks.com/blog/ssl-offload/
本文:
讨论:请加入知识星球或者小红圈【首席架构师圈】
- 210 次浏览