一、需求背景
随着移动互联网,网银支付等等的普及,越来越多的应用开始重视和私密性和安全性,最常见的就是把原有基于明文传输的HTTP调整为加密的HTTPS方式;实现这种方式的最常用的手段也是购置第三方发布的或名证书,部署到后台每台服务器上。
但是SSL的加密/解密是最消耗服务器资源的应用,HTTP到HTTPS部署后很可能会发现服务器的性能和处理能力大幅下降;而专用的应用交付设备通常内置硬件的SSL加速卡,可以高效的处理SSL加密流量。接下来请看下方的介绍。
二、HTTPS加速/SSL卸载的目的和用途
将在服务器上的证书加解密的功能迁移到负载均衡设备上
主要优势有:
1、减低服务器负载,SSL处理非常消耗服务器的性能
2、提升SSL处理能力;应用交付设备采用专用的SSL卸载硬件芯片实现
3、降低管理员操作复杂性;无需管理和配置多个服务器的证书;只需要在前端负载均衡设备上实现4、提升应用安全性;将加密的HTTPS解密为明文的HTTP后,可根据请求/响应内容等设置多种策略
三、实现方式
SSL offload技术实现方式,简要来说就是释放服务器解密性能。直接让服务器来提供HTTP服务即可。由第三方设备来代替服务器做加密解密工作。平滑过渡到HTTPS。
1. 由专门做SSL offload设备,释放服务加解密资源压力。
2. 实现HTTPS终结之 后的负载均衡能力。