SSL卸载(SSL流量管理)

SSL卸载

定义:client端访问server端的时候是基于https协议(加密传输的),当client端得请求发送到vs(vritual server)的时候,由LTM把原始的http请求发送给下面的server主机,对于下面的server主机来说就不需要采用加密算法去解密https报文,这样节省了server服务器资源cpu、内存、计算资源。同时,client端和vs之间采用https协议,保证了数据传输的安全性,这是SSL卸载的一个主要的应用。

五大核心价值

1、高性能;

2、安全性;

3、管理更加便捷;

4、弹性扩展;

5、解决业务问题,多云环境下的ssl卸载的结局方案。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

提供服务

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

TLS协议发展历史

握手解析过程


TLS卸载配置步骤

相关推荐
C++忠实粉丝5 分钟前
计算机网络socket编程(6)_TCP实网络编程现 Command_server
网络·c++·网络协议·tcp/ip·计算机网络·算法
北'辰34 分钟前
使用ENSP实现默认路由
运维·网络
学习使我飞升35 分钟前
OSPF路由状态数据库、type 类型、完整的LSA
服务器·网络·智能路由器
北'辰36 分钟前
使用ENSP实现静态路由
运维·网络
学习使我飞升40 分钟前
spf算法、三类LSA、区间防环路机制/规则、虚连接
服务器·网络·算法·智能路由器
hgdlip42 分钟前
重装系统后ip地址错误,网络无法接通怎么办
服务器·网络协议·tcp/ip·重装系统
放逐者-保持本心,方可放逐1 小时前
一文详细了解websocket应用以及连接断开的解决方案
网络·websocket·网络协议
真上帝的左手1 小时前
网络-NAT网关(Network Address Translation Gateway)
服务器·网络·gateway
像素之间2 小时前
`URL.createObjectURL(blob)` 和 `URL` 对象的区别
前端·javascript·网络
.Ayang2 小时前
微服务介绍
网络·安全·网络安全·微服务·云原生·架构·安全架构