Une proxy SSL est un dispositif, généralement un routeur
ou un ordinateur, qui achemine le trafic d'un client à d'autres serveurs
utilisant le protocole Secure Sockets Layer (SSL) du protocole. SSL est un
chiffré protocole qui crée une connexion sécurisée à partir d'un client à un autre
client ou serveur. SSL est souvent utilisé en conjonction avec le protocole de
transfert hypertexte pour créer une connexion plus sécurisée lorsque vous
naviguez sur Internet; le protocole résultant, ou la langue en termes plus
simples, est connu comme le protocole HTTPS.
La fonction d'un
serveur proxy est d'acheminer le trafic et de filtrage pour un réseau ou
client. Dans un scénario typique, le client, généralement un ordinateur, met
une demande, généralement va à la World Wide Web et le serveur proxy reçoit
cette demande et la filtre et achemine en conséquence. L'avantage d'un serveur
proxy est qu'il peut centraliser le trafic du réseau et assurer la sécurité en
même temps.
La procuration
peut filtrer les requêtes en utilisant presque tous les critères spécifiques
qu'il veut. Par exemple, si une entreprise voulait laisser uniquement le trafic
de sortir du réseau principal, à un autre réseau ou le World Wide Web à un
moment précis de la journée, ils pourraient définir le serveur proxy pour
bloquer tout le trafic en dehors du réseau du reste de le temps. Depuis le
trafic est passé par un serveur, il pourrait également être surveillée pour les
statistiques d'utilisation; une chose utile pour de nombreuses entreprises.
Secure Sockets
Layer (SSL) est un protocole qui crypte les données à des fins de sécurité. En
plus du chiffrement, il utilise également un système de certificats que
d'autres ordinateurs ou serveurs utilisent pour valider son authenticité. Le
protocole HTTPS, la combinaison de HTTP et SSL, est largement utilisé dans la
création de connexions sécurisées sur Internet. Beaucoup d'entreprises qui
acceptent les cartes de crédit en ligne, par exemple, utilisent le protocole
HTTPS afin que personne ne puisse puiser dans le flux de données et tirer des
informations sensibles.
Le but principal
d'un proxy SSL est de protéger les données sensibles sur une grande échelle. Il
existe de nombreux cas où cela serait souhaitable. Un exemple typique serait
une grande entreprise qui a traité des données sensibles, telles que
l'information financière ou juridique. Le réseau pourrait être mis en place
afin que tout le trafic sortant, de l'ensemble de l'entreprise ou tout
simplement un département, passe par un proxy SSL. Cela pourrait créer une
couche supplémentaire de protection lors de l'envoi des informations, notamment
des données qui devaient sortir sur Internet.
Une autre
utilisation typique d'un serveur proxy SSL serait pour les entreprises qui
prennent des paiements de quelque sorte. Souvent, ils ont un proxy SSL inverse.
Le proxy inverse prend trafic entrant, au lieu de sortir, et peut garder le
protocole SSL intact ainsi que de garder l'intérieur du réseau caché de
possibles intrus.