SSL termination là gì?

Khoảng 90% các trang web hiện được mã hóa bằng giao thức SSL (Secure Sockets Layer) và TLS (Transport Layer Security). Đây là một bước phát triển tích cực về mặt bảo mật (security) vì nó ngăn chặn những kẻ tấn công (attacker) đánh cắp hoặc giả mạo (tampering) dữ liệu được trao đổi giữa trình duyệt web (web browser) và máy chủ web (web server) hoặc ứng dụng web (application server). Tuy nhiên, việc giải mã (decrypte) tất cả lưu lượng (traffic) được mã hóa (encrypt) đó cần rất nhiều năng lực tính toán (computational power và càng nhiều trang web được mã hóa mà máy chủ (server) của bạn cần giải mã thì gánh nặng càng lớn.

SSL termination hoặc SSL offloading là quá trình giải mã lưu lượng được mã hóa này. Thay vì dựa vào máy chủ web để thực hiện công việc đòi hỏi nhiều tính toán này, bạn có thể sử dụng SSL termination để giảm tải trên các máy chủ của mình, tăng tốc quá trình và cho phép máy chủ web tập trung vào trách nhiệm cốt lõi của nó là cung cấp nội dung web (web content).

SL termination hoạt động bằng cách chặn lưu lượng được mã hóa trước khi nó đến máy chủ của bạn, sau đó giải mã và phân tích lưu lượng đó trên Application Delivery Controller (ADC) hoặc thiết bị SSL termination chuyên dụng thay vì máy chủ ứng dụng. ADC được trang bị tốt hơn nhiều để xử lý công việc đòi hỏi giải mã nhiều kết nối SSL, để máy chủ "rảnh tay" làm việc với quá trình xử lý ứng dụng.