SSL卸载/终止的深入工作机制是什么?我找不到能够深入探讨这个主题的文献。
假设以下示例,其中 a 打算在 Web 服务器上下载资源(客户端不知道安装了 SSL 终结器)。
客户端++++++++++(SSL终结者)······网络服务器
问题:
- 客户端是否与 SSL 终结器或 Web 服务器建立TCP连接?
- SSL 终结器是否以任何方式影响 TCP 连接?
如果网上有解释这一点的材料,请指出我。谢谢!
SSL卸载/终止的深入工作机制是什么?我找不到能够深入探讨这个主题的文献。
假设以下示例,其中 a 打算在 Web 服务器上下载资源(客户端不知道安装了 SSL 终结器)。
客户端++++++++++(SSL终结者)······网络服务器
问题:
如果网上有解释这一点的材料,请指出我。谢谢!
有两个会话:
客户端 <====1====> SSL 终结者 <====2====> 网络服务器
每一个都是一个 TCP 会话。
会话 1 是 SSL-over-TCP,会话 2 是纯 TCP。
SSL Terminator 有专门的硬件来加速 SSL 加密/解密过程(通常“加密”被“卸载”到专门的卡上)。因为这种特殊的硬件不太容易在网络服务器上使用,所以 SSL Terminator 填补了一个小众市场。
一些相关阅读:
客户端是否与 SSL 终结器或 Web 服务器建立 TCP 连接?
启用 SSL 卸载后,客户端与 SSL 终结器建立 SSL 连接,然后未加密的流量从 SSL 终结器传递到 Web 服务器。如果禁用 SSL 卸载,则 SSL 流量将直接传递到 Web 服务器(SSL 传递)。另请注意,通常网络服务器设置为在与 443 不同的端口上运行(81、8181、4433 等到内部 IP 或 IP,具体取决于您的配置)。
SSL 终结器是否以任何方式影响 TCP 连接?
连接的修改取决于 SSL 终结器的配置。示例:如果您启用分析、深度数据包检查或检测到的恶意数据剥离或设置某些规则以仅允许您想要的流量类型,则可以在流量传递到网络服务器或从网络服务器传回客户端之前进行修改或 SSL 终止符。
这可能会导致 SSL 终结器删除任何不符合您要求的内容,添加特殊 cookie 用于负载平衡、安全性、注入 JavaScript 进行分析或您配置的其他预定义选项。另请注意,即使根据您的配置选项启用/禁用 SSL 直通,TCP 数据包在发送到 Web 服务器之前可能会或可能不会被修改。