SSL卸载(SSL流量管理)

SSL卸载

定义:client端访问server端的时候是基于https协议(加密传输的),当client端得请求发送到vs(vritual server)的时候,由LTM把原始的http请求发送给下面的server主机,对于下面的server主机来说就不需要采用加密算法去解密https报文,这样节省了server服务器资源cpu、内存、计算资源。同时,client端和vs之间采用https协议,保证了数据传输的安全性,这是SSL卸载的一个主要的应用。

五大核心价值

1、高性能;

2、安全性;

3、管理更加便捷;

4、弹性扩展;

5、解决业务问题,多云环境下的ssl卸载的结局方案。

SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

提供服务

1)认证用户和服务器,确保数据发送到正确的客户机和服务器;

2)加密数据以防止数据中途被窃取;

3)维护数据的完整性,确保数据在传输过程中不被改变。

TLS协议发展历史

握手解析过程


TLS卸载配置步骤

相关推荐
可乐加.糖2 小时前
一篇关于Netty相关的梳理总结
java·后端·网络协议·netty·信息与通信
大丈夫立于天地间2 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm2 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手2 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_2 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh2 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc0073 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_3 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon4 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++