Qu’est-ce que le SSL Passthrough et comment fonctionne-t-il ?

Dernière mise à jour le par Dionisie Gitlan
SSL Passthrough

La configuration du protocole SSL pour les serveurs web peut s’avérer complexe. Plusieurs méthodes sont disponibles en fonction de la configuration de votre serveur. L’une de ces options est le SSL/TLS Passthrough, qui contourne la nécessité de décrypter et de recrypter les données au niveau du serveur intermédiaire, en maintenant le cryptage de bout en bout.

Dans cet article, nous allons explorer le SSL Passthrough, ses avantages, ses inconvénients et ses différences par rapport aux autres configurations SSL, afin de bien comprendre son rôle dans la sécurisation des connexions web.

Table des matières

  1. Qu’est-ce que le SSL Passthrough ?
  2. Comment fonctionne le SSL Passthrough ?
  3. Avantages du SSL Passthrough
  4. Inconvénients du SSL Passthrough
  5. Comment configurer le SSL Passthrough ?
  6. SSL Passthrough vs SSL Offloading
  7. SSL Passthrough vs SSL Termination
  8. SSL Bridging vs SSL Passthrough

Qu’est-ce que le SSL Passthrough ?

SSL Passthrough est une configuration de réseau qui maintient la sécurité de bout en bout en transmettant le trafic crypté directement du client au serveur dorsal par l’intermédiaire d’un équilibreur de charge ou d’un serveur proxy. Contrairement à la terminaison SSL, qui implique le décryptage du trafic au niveau de l’équilibreur de charge, SSL Passthrough préserve la confidentialité et l’intégrité des données sensibles sans décryptage au niveau du distributeur de trafic.

Si vous ne connaissez pas les équilibreurs de charge, sachez qu’il s’agit de dispositifs ou de logiciels qui répartissent uniformément le trafic réseau entrant entre plusieurs serveurs dorsaux au sein d’un réseau public ou privé, afin de garantir une utilisation efficace des ressources et d’éviter la surcharge d’un seul serveur.

Comment fonctionne le SSL Passthrough ?

Le SSL passthrough comprend les étapes suivantes :

  1. Le client envoie une demande: Un client (comme un navigateur web) envoie une requête pour accéder à un site web.
  2. Le serveur mandataire reçoit la demande: La demande est interceptée par un serveur proxy ou un équilibreur de charge, qui joue le rôle d’intermédiaire.
  3. Identification de la connexion sécurisée: Le serveur proxy reconnaît la nécessité d’une connexion HTTPS (Hypertext Transfer Protocol Secure) indiquée par les certificats SSL.
  4. Établissement d’une connexion SSL: Le serveur proxy initie une poignée de main SSL avec le client sans décrypter les données.
  5. Transmission de la demande: Le serveur intermédiaire transmet la demande cryptée du client au serveur web.
  6. Le serveur web traite la demande: Le serveur web reçoit et traite la demande, générant ainsi une réponse.
  7. Réponse envoyée au serveur mandataire: Le serveur renvoie la réponse au serveur intermédiaire.
  8. Transmission de la réponse: Le serveur proxy transmet la réponse cryptée au client via la connexion SSL spécifiée.
  9. Le client reçoit la réponse: Le client reçoit et traite la réponse cryptée, achevant ainsi la communication.

Le proxy ou l’équilibreur de charge gère le trafic HTTP crypté entre le client et le serveur web sans décrypter les données. Cette approche garantit la confidentialité et l’intégrité des données tout au long de la communication sans décryptage ni inspection supplémentaires.

Avantages du SSL Passthrough

Les avantages du SSL Passthrough comprennent une sécurité accrue des données, une meilleure performance du site web et une expérience transparente pour l’utilisateur. Il réduit également de manière significative la charge du serveur, ce qui favorise l’efficacité globale du système.

  • Sécurité des données renforcée: SSL Passthrough protège les données confidentielles des pirates informatiques en créant un tunnel sécurisé entre votre appareil et le serveur. Il empêche quiconque de lire vos informations sensibles.
  • Performances plus rapides du site web: SSL Passthrough permet à votre site web de se charger plus rapidement en déchargeant le serveur du fardeau du cryptage. Cela signifie qu’un plus grand nombre de personnes peuvent visiter votre site en même temps sans qu’il ne soit ralenti.
  • Charge de travail réduite pour le serveur : SSL Passthrough allège la charge de travail de votre serveur en gérant le cryptage ailleurs. Ainsi, votre serveur peut répondre rapidement aux demandes, même en période de forte activité.
  • Compatibilité avec les applications: SSL Passthrough permet une intégration harmonieuse avec diverses applications et services sans modifications ni ajustements, ce qui garantit la compatibilité et la facilité d’utilisation sur différentes plates-formes.
  • Réduction des coûts: En déchargeant le décryptage SSL sur un équilibreur de charge, SSL Passthrough peut vous faire économiser de l’argent sur les ressources du serveur et les coûts de maintenance, en réduisant la pression sur votre serveur et en prolongeant sa durée de vie.

Inconvénients du SSL Passthrough

  • Configuration complexe: La mise en place du SSL Passthrough nécessite une expertise technique et implique des processus de configuration complexes, notamment l’ajustement des règles de pare-feu et la résolution des problèmes de compatibilité entre les versions SSL/TLS et les suites de chiffrement.
  • Trafic compromis: SSL Passthrough permet au trafic crypté d’atteindre directement le serveur dorsal, ce qui signifie qu’un code compromis dans le trafic crypté peut potentiellement endommager le serveur.
  • Incompatibilité avec les profils HTTP: SSL Passthrough ne prend pas en charge les profils HTTP, qui sont des configurations utilisées pour optimiser le trafic HTTP. Cela peut conduire à des limitations potentielles dans la gestion et l’optimisation du trafic.
  • Impossibilité de changer de serveur: Le processus SSL Passthrough ne permet pas de changer rapidement de serveur, ce qui a un impact sur la fiabilité du système et les capacités de basculement.
  • Limites de la persistance des cookies: La persistance des cookies, une méthode utilisée pour maintenir les sessions entre les clients et les serveurs, ne peut pas être utilisée avec SSL Passthrough, ce qui peut avoir un impact sur la gestion des sessions et l’expérience de l’utilisateur.

Comment configurer le SSL Passthrough ?

Pour configurer SSL Passthrough pour un serveur proxy ou un équilibreur de charge, procédez comme suit :

  1. Choisissez votre équilibreur de charge: Décidez si vous utiliserez une solution matérielle comme F5 ou une solution logicielle comme HAProxy ou Nginx.
  2. Installez votre équilibreur de charge : Installez l’équilibreur de charge choisi sur votre réseau.
  3. Configurez les modes TCP et HTTP: Dans les paramètres de votre équilibreur de charge, configurez les modes TCP (Transmission Control Protocol) et HTTP pour le frontend et le backend. De cette manière, l’équilibreur de charge gère le trafic de manière appropriée.
  4. Activez SSL Passthrough: Localisez la section “SSL/TLS” dans les paramètres de votre équilibreur de charge et activez l’option “SSL Passthrough”. Il utilise le mode TCP pour acheminer en toute sécurité le trafic crypté vers les serveurs dorsaux.
  5. Installer les certificats SSL sur les serveurs dorsaux: Bien que l’installation d’un certificat SSL sur l’équilibreur de charge ne soit pas nécessaire pour le SSL Passthrough, il faut s’assurer que les certificats SSL/TLS sont installés sur les serveurs dorsaux pour sécuriser les connexions.
  6. Spécifier les serveurs dorsaux: Dans la section “Backend” de la configuration de l’équilibreur de charge, entrez les adresses IP des serveurs backend vers lesquels diriger le trafic crypté SSL.
  7. Enregistrer et appliquer les paramètres: Une fois que vous avez configuré SSL Passthrough, spécifié les serveurs dorsaux et veillé à ce que les modes TCP et HTTP soient corrects, enregistrez vos paramètres et appliquez-les pour l’activer.

SSL Passthrough vs SSL Offloading

SSL Passthrough permet au trafic sécurisé de passer directement au serveur sans être modifié. Il fonctionne en ne décryptant pas le trafic et en maintenant le cryptage d’origine du client au serveur.

Le délestage SSL diffère en décryptant le trafic SSL au niveau de l’équilibreur de charge. Cette méthode décharge le serveur du traitement du trafic SSL, ce qui libère des ressources et améliore les performances du serveur. Il permet l’inspection du trafic et la détection des intrusions. Cependant, il ne fournit pas de cryptage de bout en bout.

Le choix de l’un ou l’autre dépend de vos besoins spécifiques. Si le cryptage de bout en bout est une priorité et que vous n’êtes pas préoccupé par la charge du serveur, SSL Passthrough peut être votre meilleur choix.

SSL Passthrough vs SSL Termination

Vous êtes-vous déjà demandé comment le SSL Passthrough se compare à la terminaison du SSL ? Optez pour le premier si vous privilégiez la vitesse de traitement par rapport à l’inspection et à la manipulation du trafic.

Avec la terminaison SSL, la connexion SSL se termine au niveau de l’équilibreur de charge. Le trafic est décrypté, inspecté, puis envoyé au serveur en clair ou recrypté.

La terminaison SSL est plus gourmande en ressources CPU que le SSL Passthrough, mais elle offre l’avantage de gérer le trafic et d’appliquer des fonctions de sécurité telles que la protection DDoS et le WAF (Web Application Firewall).

SSL Bridging vs SSL Passthrough

Les termes “pontage SSL”, “terminaison SSL” et “délestage SSL” sont souvent utilisés de manière interchangeable, mais ils peuvent avoir des significations légèrement différentes selon le contexte.

Le pontage SSL décrypte le trafic SSL/TLS au niveau d’un proxy ou d’un équilibreur de charge avant de le transmettre au serveur dorsal. Après avoir décrypté le trafic, le proxy peut l’inspecter ou le modifier si nécessaire avant de le recrypter et de l’envoyer au serveur dorsal. Le pontage SSL permet la visibilité et le contrôle du trafic au niveau du proxy.

Une fois le trafic traité, l’équilibreur de charge le recrypte à l’aide de son propre certificat SSL avant de l’envoyer aux serveurs dorsaux.

Utilisez le pontage SSL pour détecter et bloquer le trafic malveillant, mettre en œuvre un routage basé sur le contenu pour diriger les demandes vers des serveurs dorsaux spécifiques en fonction de leur contenu ou de leur origine, ou effectuer des optimisations telles que la mise en cache ou la compression.

En conclusion

En conclusion, SSL Passthrough maintient des connexions sécurisées et cryptées tout en contournant les processus de décryptage. Malgré des inconvénients mineurs, ses avantages, tels que la préservation du cryptage de bout en bout et la réduction de la charge sur les serveurs, sont significatifs.

La configuration peut varier, mais le processus est généralement simple. Lorsqu’on la compare au délestage, à la terminaison et au pontage SSL, il est clair que chaque méthode a ses propres applications. Votre décision doit donner la priorité aux besoins spécifiques et aux exigences de sécurité de votre réseau.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Le port 443 expliqué : Qu’est-ce que c’est et pourquoi l’utiliser ?
Port 443 vs 80 : Quelles sont les différences ?
Qu’est-ce qu’un port SSL ? Le guide complet
Qu’est-ce que le délestage SSL et comment tirer parti de sa puissance ?
OpenSSL Commands
Commandes OpenSSL les plus courantes : L’essentiel