SSL卸载
定义:client端访问server端的时候是基于https协议(加密传输的),当client端得请求发送到vs(vritual server)的时候,由LTM把原始的http请求发送给下面的server主机,对于下面的server主机来说就不需要采用加密算法去解密https报文,这样节省了server服务器资源cpu、内存、计算资源。同时,client端和vs之间采用https协议,保证了数据传输的安全性,这是SSL卸载的一个主要的应用。
五大核心价值
1、高性能;
2、安全性;
3、管理更加便捷;
4、弹性扩展;
5、解决业务问题,多云环境下的ssl卸载的结局方案。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
提供服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器;
2)加密数据以防止数据中途被窃取;
3)维护数据的完整性,确保数据在传输过程中不被改变。
TLS协议发展历史
握手解析过程
TLS卸载配置步骤
