Apa itu SSL dan manfaat dari Offloading SSL?

Apa itu SSL dan apa manfaat dari Offloading SSL ?

Dalam artikel ini kita akan kita lihat apa itu SSL, terutama di mana mereka digunakan, mengapa proses SSL selalu dianggap memakan memori yang sangat besar, apa yang telah produsen sajikan dan vendor aplikasi Pengendali Pengiriman (Application Delivery Controller vendors) lakukan untuk memperbaiki hal yang sama.

Apa SSL?

SSL singkatan dari Secure Sockets Layer. Ini adalah protokol yang memungkinkan komunikasi yang aman pada jaringan bersama seperti internet dengan menyediakan server otentikasi, enkripsi data dan integritas pesan.

Pertama, sertifikat SSL yang disediakan untuk server / website dengan Certificate Authorities (CA). Sertifikat ini diberikan hanya pada verifikasi dari nama domain, kepemilikan domain, alamat fisik, perusahaan penggabungan sertifikat, dll (tergantung pada ketentuan CA). Jadi, ketika pengguna mengunjungi sebuah situs web melalui browser Internet, maka muncul simbol kunci di bagian bawah browser jika website memiliki sertifikat digital. Ketika itu simbol kunci diklik, informasi lebih lanjut tentang situs / sertifikat / jenis enkripsi dll akan ditampilkan. Jadi, orang dapat memverifikasi informasi ini sebelum melakukan transaksi komersial dll.

Kedua, semua komunikasi antara situs SSL, protected website dan users (web-browser) akan dienkripsi. Sebagian besar pada saat ini web browsers dapat mendekripsi sesi SSL sendiri, tetapi pada sisi server, umumnya ada banyak permintaan sambungan dan sebagian besar dari mereka mungkin melibatkan proses SSL handshaking seperti SSL ( dapat menggunakan pemutusan jenis enkripsi lainnya), pesan dekripsi SSL sebagai proses dasar di Internet seperti User-name/Password, Kartu pembayaran transaksi kredit dan proses yang aman lainnya.

Mengapa proses SSL dianggap memakan konsumsi memori yang besar?

Proses SSL merupakan persyaratan komputasi tambahan untuk prosesor server, karena setiap pesan harus didekripsi selain handshaking SSL awal. Jadi, menaikan beban prosesor server. Kedua, prosesor berbasis x86 generik dari server yang tidak efisien dalam melakukan proses perhitungan berulang intensif seperti dekripsi SSL. Jadi, server tidak mampu melakukan pekerjaan pengolahan untuk memberikan informasi bahwa kapasitas penuh, dalam skenario seperti itu.

SSL ASIC:

Untuk mengatasi masalah ini, ASIC (Application Specific Integrated Circuit) prosesor hanya melakukan berulang-ulang dan perhitungan proses SSL intensif namun sangat efisien untuk melakukan operasi tersebut, bila dibandingkan dengan prosesor berbasis x86 generik. Jadi, jika proses SSL yang diturunkan untuk prosesor khusus seperti, server dapat mengalokasikan prosesor mereka untuk mengelola aplikasi asli / permintaan loading halaman web dll.

PCI berbasis ASIC Kartu SSL untuk Server:

SSL di atas ASIC prosesor yang diproduksi sebagai kartu berbasis PCI add-on untuk server. Jadi, sekarang semua proses SSL dapat diturunkan oleh server untuk prosesor ASIC sehingga aplikasi server dapat diproses pada kapasitas memori yang penuh. Ini adalah solusi terbaik untuk aplikasi server tunggal / situs yang lebih kecil. Tapi untuk situs yang lebih besar yang membutuhkan prosesor ASIC ganda, masing-masing dengan biaya tambahan dan setiap server membutuhkan prosesor ASIC terpisah. Biaya lisensi sertifikasi digital juga naik karena harus dibeli secara terpisah untuk setiap server.

Aplikasi Pengiriman Controller dan Offloading SSL:

Ketika ada banyak server untuk melayani pengguna dari sebuah situs web tunggal (karena traffic yang sangat tinggi), Application load balancers digunakan untuk mendistribusikan beban di server ini. Tentu saja, ini hanya salah satu fungsi dari Application Delivery Controller.

Jadi, ketika seorang Application Delivery Controller (ADC) yang digunakan, lebih baik untuk offload proses SSL ke ADC, yang memiliki prosesor terintegrasi SSL ASIC untuk melakukan hal yang sama. Sekarang, hanya ada satu kapasitas besar prosesor untuk mengurus beban seluruh proses SSL dan hanya satu sertifikat digital untuk di kelola. Ada satu keuntungan dari offloading  SSL ke ADC yaitu:

Connection Persistence:

Dalam proses tertentu seperti pembelian online, pengguna harus terhubung ke server yang sama sampai selesai  (check-out). Tapi ketika ADC digunakan, pengguna dapat didistribusikan ke server lain juga untuk setiap permintaan (load balancing). Jadi, dalam kasus khusus, ADC mengidentifikasi aplikasi, dan membuat pengunjung seperti di server yang sama. Ini awalnya dilakukan berdasarkan alamat IP pengguna, namun dengan munculnya server proxy dan NAT, yang menjadi tidak efektif. Jadi,, cookie akan diteruskan ke users oleh ADC atau server aplikasi dan cookie ini dikembalikan oleh browser saat berhubungan kembali membantu server / ADC untuk mengidentifikasi pengunjung untuk aplikasi tertentu dan membuat mereka terhubung dalam server yang sama.

Dalam SSL , sulit untuk memeriksa cookie. Namun dalam v3 SSL, ID Sesi SSL (yang merupakan identifier unik 32 bit) dienkripsi dengan jelas. Jadi, ADC mampu mengidentifikasi pengenal ini dan karenanya dapat membuat traffic yang lebih efisien. Namun dalam browser baru, ID Sesi dapat berubah setiap dua menit. Jadi, jika dekripsi SSL dilakukan di ADC itu sendiri, ADC dapat menginterpretasikan informasi data / cookie sekarang .

SSL dapat digunakan untuk aplikasi online lainnya yang membutuhkan data melalui Internet juga, dari verifikasi user-name/password dan transaksi kartu kredit. Dan offloading SSL dapat membantu mengamankan seluruh website juga.

http://www.jaringanhosting.com/

Dalam kasus ini jika anda memiliki pertanyaan, Anda dapat menghubungi kami menggunakan formulir kontak atau meninggalkan komentar di bawah ini. Anda juga dapat berlangganan dengan alamat email Anda (di sisi kanan situs ini) untuk mendapatkan informasi ketika sebuah artikel baru diterbitkan pada situs kami.

 

Leave a Reply