O que é SSL Passthrough e como ele funciona?

Atualizado em por Dionisie Gitlan
SSL Passthrough

A configuração do SSL para servidores da Web pode ser complexa, com vários métodos disponíveis, dependendo da configuração do servidor. Uma dessas opções é o SSL/TLS Passthrough, que ignora a necessidade de descriptografia e recriptografia de dados no servidor intermediário, mantendo a criptografia de ponta a ponta.

Neste artigo, exploraremos o SSL Passthrough, suas vantagens, desvantagens e como ele difere de outras configurações de SSL, fornecendo uma compreensão clara de sua função na proteção de conexões da Web.

Índice

  1. O que é SSL Passthrough?
  2. Como funciona o SSL Passthrough?
  3. Vantagens do SSL Passthrough
  4. Desvantagens do SSL Passthrough
  5. Como configurar o SSL Passthrough?
  6. SSL Passthrough vs SSL Offloading
  7. SSL Passthrough vs. Terminação SSL
  8. Bridging SSL vs. SSL Passthrough

O que é SSL Passthrough?

O SSL Passthrough é uma configuração de rede que mantém a segurança de ponta a ponta, encaminhando o tráfego criptografado diretamente do cliente para o servidor de back-end por meio de um balanceador de carga ou servidor proxy. Diferentemente da terminação SSL, que envolve a descriptografia do tráfego no balanceador de carga, o SSL Passthrough preserva a confidencialidade e a integridade dos dados confidenciais sem descriptografia no nível do distribuidor de tráfego.

Agora, se você não conhece os balanceadores de carga, eles são dispositivos ou softwares que distribuem uniformemente o tráfego de rede de entrada entre vários servidores de back-end em uma rede pública ou privada para garantir a utilização eficiente dos recursos e evitar a sobrecarga em um único servidor.

Como funciona o SSL Passthrough?

O SSL passthrough envolve as seguintes etapas:

  1. O cliente envia a solicitação: Um cliente (como um navegador da Web) envia uma solicitação para acessar um site.
  2. O servidor proxy recebe a solicitação: A solicitação é interceptada por um servidor proxy ou balanceador de carga, que atua como intermediário.
  3. Identificação de conexão segura: O servidor proxy reconhece a necessidade de uma conexão HTTPS (Hypertext Transfer Protocol Secure) indicada por certificados SSL.
  4. Estabelecimento de conexão SSL: O servidor proxy inicia um handshake SSL com o cliente sem descriptografar os dados.
  5. Encaminhamento da solicitação: O servidor intermediário encaminha a solicitação criptografada do cliente para o servidor da Web.
  6. O servidor da Web processa a solicitação: O servidor da Web recebe e processa a solicitação, gerando uma resposta.
  7. Resposta enviada ao servidor proxy: O servidor envia a resposta de volta para o servidor intermediário.
  8. Encaminhamento da resposta: O servidor proxy encaminha a resposta criptografada para o cliente por meio da conexão SSL especificada.
  9. O cliente recebe a resposta: O cliente recebe e processa a resposta criptografada, concluindo a comunicação.

O proxy ou balanceador de carga lida com o tráfego HTTP criptografado entre o cliente e o servidor da Web sem descriptografar os dados. Essa abordagem garante a confidencialidade e a integridade dos dados em toda a comunicação sem descriptografia e inspeção adicionais.

Vantagens do SSL Passthrough

Os benefícios do SSL Passthrough incluem maior segurança dos dados, melhor desempenho do site e uma experiência perfeita para o usuário. Ele também reduz significativamente a carga do servidor, promovendo a eficiência geral do sistema.

  • Segurança de dados aprimorada: O SSL Passthrough protege os dados confidenciais contra hackers, criando um túnel seguro entre seu dispositivo e o servidor. Ele impede que qualquer pessoa leia suas informações confidenciais.
  • Desempenho mais rápido do site: O SSL Passthrough ajuda seu site a carregar mais rapidamente, tirando a carga da criptografia do servidor. Isso significa que mais pessoas podem visitar seu site ao mesmo tempo sem que ele fique lento.
  • Redução da carga do servidor: o SSL Passthrough alivia a carga do seu servidor ao lidar com a criptografia em outro lugar. Como resultado, seu servidor pode responder rapidamente às solicitações, mesmo em horários de pico.
  • Compatibilidade de aplicativos: O SSL Passthrough permite a integração suave com vários aplicativos e serviços sem modificações ou ajustes, garantindo a compatibilidade e a facilidade de uso em diferentes plataformas.
  • Economia de custos: Ao transferir a descriptografia SSL para um balanceador de carga, o SSL Passthrough pode economizar dinheiro em recursos de servidor e custos de manutenção, reduzindo a pressão sobre o servidor e prolongando sua vida útil.

Desvantagens do SSL Passthrough

  • Configuração complexa: A configuração do SSL Passthrough requer conhecimento técnico e envolve processos de configuração complexos, incluindo o ajuste de regras de firewall e o tratamento de problemas de compatibilidade entre versões de SSL/TLS e conjuntos de cifras.
  • Tráfego comprometido: O SSL Passthrough permite que o tráfego criptografado chegue diretamente ao servidor de back-end, o que significa que o código comprometido dentro do tráfego criptografado pode prejudicar o servidor.
  • Incompatibilidade com perfis HTTP: O SSL Passthrough não é compatível com perfis HTTP, que são configurações usadas para otimizar o tráfego HTTP. Isso pode levar a possíveis limitações no gerenciamento e na otimização do tráfego.
  • Impossibilidade de troca de servidores: O processo de SSL Passthrough não suporta trocas rápidas entre servidores, o que afeta a confiabilidade do sistema e os recursos de failover.
  • Limitações da persistência de cookies: A persistência de cookies, um método usado para manter sessões entre clientes e servidores, não pode ser utilizada com o SSL Passthrough, o que pode afetar o gerenciamento de sessões e a experiência do usuário.

Como configurar o SSL Passthrough?

Para configurar o SSL Passthrough para um servidor proxy ou balanceador de carga, siga estas etapas:

  1. Escolha seu balanceador de carga: Decida se você usará uma solução baseada em hardware, como a F5, ou em software, como o HAProxy ou o Nginx.
  2. Instale o balanceador de carga: Instale o balanceador de carga escolhido em sua rede.
  3. Configure os modos TCP e HTTP: Nas configurações do balanceador de carga, configure os modos TCP (Transmission Control Protocol) e HTTP para o frontend e o backend. Dessa forma, o balanceador de carga lida com o tráfego de forma adequada.
  4. Habilite o SSL Passthrough: Localize a seção “SSL/TLS” nas configurações do seu balanceador de carga e ative a opção “SSL Passthrough”. Ele utiliza o modo TCP para fornecer tráfego criptografado com segurança aos servidores de back-end.
  5. Instale os certificados SSL nos servidores de backend: Embora a instalação do certificado SSL no balanceador de carga não seja necessária para o SSL Passthrough, certifique-se de que os certificados SSL/TLS estejam instalados nos servidores de backend para proteger as conexões.
  6. Especifique os servidores de backend: Na seção “Backend” da configuração do balanceador de carga, insira os endereços IP dos servidores backend para onde direcionar o tráfego criptografado por SSL.
  7. Salvar e aplicar configurações: Depois de configurar o SSL Passthrough, especificar os servidores backend e garantir os modos TCP e HTTP adequados, salve suas configurações e aplique-as para ativá-lo.

SSL Passthrough vs SSL Offloading

O SSL Passthrough permite que o tráfego seguro passe intocado diretamente para o servidor. Ele funciona sem descriptografar o tráfego e mantendo a criptografia original do cliente para o servidor.

O descarregamento de SSL difere ao descriptografar o tráfego SSL no nível do balanceador de carga. Esse método descarrega o processamento do tráfego SSL do servidor, liberando recursos e melhorando o desempenho do servidor. Ele permite a inspeção de tráfego e a detecção de intrusão. No entanto, ele não fornece criptografia de ponta a ponta.

A escolha entre eles depende de suas necessidades específicas. Se a criptografia de ponta a ponta for uma alta prioridade e você não estiver tão preocupado com a carga do servidor, o SSL Passthrough pode ser sua melhor opção.

SSL Passthrough vs. Terminação de SSL

Você já se perguntou como o SSL Passthrough se compara ao SSL Termination? Opte pelo primeiro caso priorize a velocidade de processamento em detrimento da inspeção e da manipulação do tráfego.

Com o SSL Termination, a conexão SSL termina ou “termina” no balanceador de carga. O tráfego é descriptografado, inspecionado e, em seguida, enviado ao servidor sem criptografia ou criptografado novamente.

A terminação SSL consome mais CPU do que o SSL Passthrough, mas oferece a vantagem de gerenciar o tráfego e aplicar recursos de segurança, como proteção contra DDoS e WAF (Web Application Firewall).

Bridging SSL vs. SSL Passthrough

SSL bridging, terminação de SSL e descarregamento de SSL são termos frequentemente usados de forma intercambiável, mas podem ter significados ligeiramente diferentes, dependendo do contexto.

O SSL bridging descriptografa o tráfego SSL/TLS em um proxy ou balanceador de carga antes de encaminhá-lo para o servidor backend. Depois de descriptografar o tráfego, o proxy pode inspecioná-lo ou modificá-lo, se necessário, antes de criptografá-lo novamente e enviá-lo ao servidor de backend. O bridging SSL permite a visibilidade e o controle do tráfego no nível do proxy.

Depois que o tráfego é processado, o balanceador de carga o criptografa novamente usando seu próprio certificado SSL antes de enviá-lo para os servidores de back-end.

Use o SSL Bridging para detectar e bloquear tráfego mal-intencionado, implementar roteamento baseado em conteúdo para direcionar solicitações a servidores back-end específicos com base em seu conteúdo ou origem, ou realizar otimizações como armazenamento em cache ou compactação.

Linha de fundo

Concluindo, o SSL Passthrough mantém conexões seguras e criptografadas, ignorando os processos de descriptografia. Apesar das pequenas desvantagens, seus benefícios, como a preservação da criptografia de ponta a ponta e a redução da carga nos servidores, são significativos.

A configuração pode variar, mas o processo é geralmente simples. Quando comparado com o descarregamento, a terminação e a ponte de SSL, fica claro que cada método tem seus aplicativos exclusivos. Sua decisão deve priorizar as necessidades específicas e os requisitos de segurança de sua rede.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Explicação sobre a porta 443: O que é e por que usá-la
Porta 443 vs 80: qual é a diferença entre elas?
O que é uma porta SSL? O guia completo
O que é descarregamento de SSL e como aproveitar seu poder?
OpenSSL Commands
Comandos mais comuns do OpenSSL: O essencial