SSL 卸载

今天第一次听到 SSL 卸载（又称 SSL 终止或 SSL 终结）的概念，查了下资料。

什么是 SSL 卸载

如今大部分的 Web 页面都会使用安全套接字层 (Secure Socket Layer，SSL) 协议及其更安全的现代替代品传输层安全 (Transport Layer Security，TLS) 进行加密。从安全角度而言，这是一项积极的进步，因为此举可以防止攻击者窃取或篡改 Web 浏览器和 Web 或应用服务器之间交换的数据。但是，解密所有的加密流量需要大量的计算能力，而服务器需要解密的加密页面越多，就会造成更大的负担。

SSL 卸载是指解密这些加密流量的过程。与其依靠 Web 服务器来完成这项计算密集型工作，不如使用 SSL 卸载来减少服务器的负载，让这一过程加速，并使 Web 服务器集中处理交付 Web 内容的核心工作任务。

SSL 卸载的重要性何在？

许多安全检测设备难以扩展以处理涌入的大量恶意流量，更不用说解密、检测，然后再次重新加密等后续流程。使用应用交付控制器 (Application Delivery Controller，ADC) 或 SSL 卸载专用设备来解密加密流量，可确保安全设备能够“各司其职”。

此外，通过使用 SSL 卸载，可以使您的 Web 或应用服务器能够一次管理许多连接，同时简化复杂性并避免性能下降。当 SSL 卸载与 SSL VPN 集群一起使用时，SSL 卸载会发挥巨大作用，原因在于其可使集群处理的连接数大幅增加。

将 SSL 或 TLS 流量卸载到 ADC 或专用设备上，可以提高 Web 应用的性能，同时确保加密流量的安全性。

SSL 卸载如何运作？

SSL 卸载的运作原理是在加密流量到达服务器之前进行拦截，然后在应用交付控制器 (ADC) 或 SSL 终结专用设备（而非应用服务器）上解密和分析此类流量。ADC 能够更好地处理解密多个 SSL 连接的严苛任务，让服务器得以充分处理应用服务。

参考资料

https://www.f5.com.cn/services/resources/glossary/ssl-termination
https://www.racent.com/blog/ssl-offloading-bridging-termination