ما هو SSL Passthrough وكيف يعمل؟

يمكن أن تكون تهيئة SSL لخوادم الويب معقدة، مع وجود طرق مختلفة متاحة بناءً على إعداد الخادم الخاص بك. أحد هذه الخيارات هو SSL/TLS Passthrough، الذي يتجاوز الحاجة إلى فك تشفير البيانات وإعادة تشفيرها في الخادم الوسيط، مع الحفاظ على التشفير من طرف إلى طرف.

في هذه المقالة، سنستكشف في هذا المقالة، سنستكشف SSL Passthrough وفوائده وعيوبه وكيفية اختلافه عن تكوينات SSL الأخرى، مما يوفر فهمًا واضحًا لدوره في تأمين اتصالات الويب.

---

جدول المحتويات

1. ما هو مرور SSL Passthrough؟
2. كيف يعمل مرور SSL Passthrough؟
3. مزايا المرور عبر SSL
4. عيوب SSL Passthrough Passthrough
5. كيف يتم تكوين SSL Passthrough؟
6. تحميل SSL Passthrough مقابل إلغاء تحميل SSL
7. مرور طبقة المقابس الآمنة (SSL) مقابل إنهاء طبقة المقابس الآمنة (SSL)
8. تجسير SSL مقابل SSL Passtrough

---

ما هو مرور SSL Passthrough؟

SSL Passthrough هو تكوين شبكة يحافظ على الأمان من طرف إلى طرف من خلال إعادة توجيه حركة المرور المشفرة مباشرةً من العميل إلى الخادم الخلفي عبر موازن تحميل أو خادم وكيل. على عكس إنهاء SSL، الذي يتضمن فك تشفير حركة المرور في موازن التحميل، يحافظ SSL Passthrough على سرية وسلامة البيانات الحساسة دون فك التشفير على مستوى موزع حركة المرور.

الآن، إذا لم تكن على دراية بموازنات التحميل، فهي أجهزة أو برامج توزع حركة مرور الشبكة الواردة بالتساوي عبر خوادم خلفية متعددة داخل شبكة عامة أو خاصة لضمان الاستخدام الفعال للموارد ومنع التحميل الزائد على أي خادم واحد.

---

كيف يعمل مرور SSL Passthrough؟

تتضمن عملية تمرير SSL المرور عبر SSL الخطوات التالية:

1. عميل يرسل طلباً: يرسل العميل (مثل متصفح الويب) طلبًا للوصول إلى موقع ويب.
2. يتلقى الخادم الوكيل الطلب: يتم اعتراض الطلب من قبل خادم وكيل أو موازن تحميل يعمل كوسيط.
3. تحديد الاتصال الآمن: يتعرّف الخادم الوكيل على الحاجة إلى اتصال HTTPS (بروتوكول نقل النص التشعبي الآمن) المشار إليه بواسطة شهادات SSL.
4. إنشاء اتصال SSL: يبدأ الخادم الوكيل بمصافحة SSL مع العميل دون فك تشفير البيانات.
5. إعادة توجيه الطلب: يقوم الخادم الوسيط بإعادة توجيه طلب العميل المشفر إلى خادم الويب.
6. يعالج خادم الويب الطلب: يقوم خادم الويب باستقبال الطلب ومعالجته وإنشاء استجابة.
7. الاستجابة المرسلة إلى الخادم الوكيل: يرسل الخادم الاستجابة إلى الخادم الوسيط.
8. إعادة توجيه الاستجابة: يقوم الخادم الوكيل بإعادة توجيه الاستجابة المشفرة إلى العميل من خلال اتصال SSL المحدد.
9. يتلقى العميل الاستجابة: يتلقى العميل الاستجابة المشفرة ويعالجها، ويكمل الاتصال.

يتعامل الوكيل أو موازن التحميل مع حركة مرور HTTP المشفرة بين العميل وخادم الويب دون فك تشفير البيانات. يضمن هذا النهج سرية البيانات وسلامتها طوال فترة الاتصال دون الحاجة إلى فك تشفير وفحص إضافي.

---

مزايا المرور عبر SSL

تشمل مزايا SSL Passthrough تعزيز أمان البيانات وتحسين أداء الموقع الإلكتروني وتجربة مستخدم سلسة. كما أنه يقلل من حمل الخادم بشكل كبير، مما يعزز كفاءة النظام بشكل عام.

• أمان البيانات المحسّن: يحمي SSL Passtrough البيانات السرية من المخترقين من خلال إنشاء نفق آمن بين جهازك والخادم. يمنع أي شخص من قراءة معلوماتك الحساسة.
• أداء أسرع للموقع الإلكتروني: تساعدك ميزة SSL Passthrough على تحميل موقعك الإلكتروني بشكل أسرع من خلال تخفيف عبء التشفير عن الخادم. هذا يعني أنه يمكن لعدد أكبر من الأشخاص زيارة موقعك في وقت واحد دون أن يتباطأ.
• تقليل حمل الخادم: تخفف SSL Passthrough من الحمل على الخادم الخاص بك عن طريق معالجة التشفير في مكان آخر. ونتيجة لذلك، يمكن لخادمك الاستجابة بسرعة للطلبات، حتى في أوقات الانشغال.
• توافق التطبيقات: تسمح ميزة SSL Passthrough بالتكامل السلس مع مختلف التطبيقات والخدمات دون تعديلات أو تعديلات، مما يضمن التوافق وسهولة الاستخدام عبر مختلف المنصات.
• توفير التكاليف: من خلال إلغاء تحميل فك تشفير SSL إلى موازن التحميل، يمكن أن يوفر لك SSL Passthrough المال على موارد الخادم وتكاليف الصيانة، مما يقلل من الضغط على الخادم الخاص بك ويطيل عمره الافتراضي.

---

عيوب SSL Passthrough Passthrough

• التكوين المعقد: يتطلب إعداد SSL Passthrough خبرة فنية ويتضمن عمليات تهيئة معقدة، بما في ذلك تعديل قواعد جدار الحماية والتعامل مع مشكلات التوافق بين إصدارات SSL/TLS ومجموعات التشفير.
• حركة المرور المخترقة: تسمح حركة مرور SSL Passthrough لحركة المرور المشفرة بالوصول إلى الخادم الخلفي مباشرة، مما يعني أن التعليمات البرمجية المخترقة ضمن حركة المرور المشفرة قد تضر بالخادم.
• عدم التوافق مع ملفات تعريف HTTP: لا يدعم SSL Passthrough ملفات تعريف HTTP، وهي تكوينات تُستخدم لتحسين حركة مرور HTTP. يمكن أن يؤدي ذلك إلى قيود محتملة في إدارة حركة المرور وتحسينها.
• عدم القدرة على تغيير الخوادم: لا تدعم عملية SSL Passthrough عملية التبديل السريع بين الخوادم، مما يؤثر على موثوقية النظام وقدرات تجاوز الفشل.
• القيود مع استمرار ملفات تعريف الارتباط: لا يمكن استخدام استمرارية ملفات تعريف الارتباط، وهي طريقة تُستخدم للحفاظ على جلسات العمل بين العملاء والخوادم، مع SSL Passthrough، مما قد يؤثر على إدارة جلسات العمل وتجربة المستخدم.

---

كيف يتم تكوين SSL Passthrough؟

لتهيئة SSL Passthrough لخادم وكيل أو موازن تحميل، اتبع الخطوات التالية:

1. اختر موازن التحميل الخاص بك: قرّر ما إذا كنت ستستخدم حلاً قائماً على الأجهزة مثل F5 أو برمجياً مثل HAProxy أو Nginx.
2. قم بتثبيت موازن التحميل الخاص بك: قم بتثبيت موازن التحميل المختار على شبكتك.
3. تكوين وضعي TCP و HTTP: في إعدادات موازن التحميل، قم بتكوين وضعي TCP (بروتوكول التحكم في الإرسال) و HTTP للواجهة الأمامية والخلفية. بهذه الطريقة، يتعامل موازن التحميل مع حركة المرور بشكل مناسب.
4. قم بتمكين SSL Passthrough: حدِّد موقع قسم “SSL/TLS” في إعدادات موازن التحميل الخاص بك وقم بتمكين خيار “SSL Passthrough”. يستخدم وضع TCP لتوصيل حركة المرور المشفرة بأمان إلى الخوادم الخلفية.
5. تثبيت شهادات SSL على الخوادم الخلفية: على الرغم من أن تثبيت شهادة SSL على موازن التحميل غير مطلوب من أجل SSL Passthrough، تأكد من تثبيت شهادات SSL/TLS على الخوادم الخلفية لتأمين الاتصالات.
6. حدد الخوادم الخلفية: في قسم “الواجهة الخلفية” في تكوين موازن التحميل، أدخل عناوين IP للخوادم الخلفية حيث يتم توجيه حركة مرور البيانات المشفرة بواسطة SSL.
7. حفظ الإعدادات وتطبيقها: بمجرد تهيئة SSL Passthrough، وتحديد الخوادم الخلفية، والتأكد من وضعي TCP و HTTP المناسبين، احفظ إعداداتك وطبقها لتفعيلها.

---

تحميل SSL Passthrough مقابل إلغاء تحميل SSL

يسمح مرور SSL Passthrough بتمرير حركة المرور الآمنة دون مساس مباشرة إلى الخادم. يعمل من خلال عدم فك تشفير حركة المرور والحفاظ على التشفير الأصلي من العميل إلى الخادم.

يختلف إلغاء تحميل SSL عن طريق فك تشفير حركة مرور SSL على مستوى موازن التحميل. تعمل هذه الطريقة على إلغاء تحميل معالجة حركة مرور SSL من الخادم، مما يؤدي إلى تحرير الموارد وتحسين أداء الخادم. يسمح بفحص حركة المرور واكتشاف التطفل. ومع ذلك، فإنه لا يوفر تشفيرًا من طرف إلى طرف.

يعتمد الاختيار بينهما على احتياجاتك الخاصة. إذا كان التشفير من طرف إلى طرف يمثل أولوية قصوى ولا تقلق بشأن تحميل الخادم، فقد يكون SSL Passthrough أفضل رهان لك.

---

مرور طبقة المقابس الآمنة (SSL) مقابل إنهاء طبقة المقابس الآمنة (SSL)

هل تساءلت يومًا كيف يقارن SSL Passthrough بإنهاء SSL؟ اختر الخيار الأول إذا كنت تعطي الأولوية لسرعة المعالجة على فحص حركة المرور ومعالجتها.

مع إنهاء SSL، ينتهي اتصال SSL أو “ينتهي” عند موازن التحميل. يتم فك تشفير حركة المرور وفحصها ثم إرسالها إلى الخادم غير مشفرة أو إعادة تشفيرها.

يستهلك إنهاء SSL وحدة المعالجة المركزية (CPU) أكثر من SSL Passthrough، ولكنه يمنح ميزة إدارة حركة المرور وتطبيق ميزات الأمان مثل حماية DDoS و WAF (جدار حماية تطبيقات الويب).

---

تجسير SSL مقابل SSL Passthrough

غالبًا ما يتم استخدام مصطلحات تجسير SSL وإنهاء SSL وإلغاء تحميل SSL بالتبادل، ولكن يمكن أن يكون لها معانٍ مختلفة قليلاً اعتمادًا على السياق.

يقوم تجسير SSL بفك تشفير نقل بيانات SSL/TLS في وكيل أو موازن تحميل قبل إعادة توجيهه إلى الخادم الخلفي. بعد فك تشفير حركة المرور، يمكن للوكيل فحصها أو تعديلها إذا لزم الأمر قبل إعادة تشفيرها وإرسالها إلى الخادم الخلفي. يسمح ربط SSL برؤية حركة المرور والتحكم فيها على مستوى الوكيل.

بمجرد معالجة حركة المرور، يقوم موازن التحميل بإعادة تشفيرها باستخدام شهادة SSL الخاصة به قبل إرسالها إلى الخوادم الخلفية.

استخدم تجسير SSL لاكتشاف حركة المرور الضارة وحظرها، أو تنفيذ التوجيه المستند إلى المحتوى لتوجيه الطلبات إلى خوادم خلفية محددة بناءً على محتواها أو مصدرها، أو إجراء تحسينات مثل التخزين المؤقت أو الضغط.

---

خلاصة القول

في الختام، يحافظ SSL Passthrough على اتصالات آمنة ومشفرة مع تجاوز عمليات فك التشفير. على الرغم من سلبياته الطفيفة، إلا أن فوائده كبيرة، مثل الحفاظ على التشفير من طرف إلى طرف وتقليل الحمل على الخوادم.

قد يختلف التكوين، ولكن العملية مباشرة بشكل عام. عند مقارنته بتفريغ SSL وإنهاء التحميل والربط، يتضح أن لكل طريقة تطبيقاتها الفريدة. يجب أن يعطي قرارك الأولوية للاحتياجات المحددة ومتطلبات الأمان لشبكتك.