Công nghệ tăng tốc giao dịch SSL

Một phần của tài liệu NGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬTSSL/TLS (Trang 64 - 66)

Ngoài ra, để khắc phục những hạn chế của SSL, hiện nay rất nhiều Website sử dụng bộ tăng tốc SSL (SSL Accelerator) để làm tăng hiệu năng của trang Web. Các bộ tăng tốc này là các thiết bị mạng được đặt giữa client và server. Chúng chấp nhận các kết nối HTTPS, giải mã chúng, và tạo ra các kết nối HTTP tới webserver.

Về cơ bản, một bộ tăng tốc SSL như là một proxy. Nó chấp nhận các kết nối SSL trên cổng định trước và sau đó chuyển dữ liệu đã được giải mã tới cổng tương ứng trên web server. Thông thường bộ tăng tốc được đặt trên một cấu hình trên một đường truyền (inline configuration) giữa web client và web server. Các kết nối được chấp nhận trên giao diện bên ngoài và tương ứng các kết nối bản rõ được tạo ra trên giao diện bên trong, như hình 29. Bộ tăng tốc hành động như một brige, chấp nhận các kết nối mà nó được hỗ trợ để giải mã. Nó cũng có thể được cấu hình như một router trong trường hợp cấu trúc liên kết của mạng server cần thay đổi để đặt bộ tăng tốc trong định tuyến client-server. Trong từng trường hợp, bộ tăng tốc là hiện thân của client với server và server với client, vì vậy client tin rằng nó đang được kết nối trực tiếp đến server và ngược lại.

Hình 29. Một bộ tăng tốc trực tuyến

Những máy tăng tốc SSL thế hệ đầu tiên còn có nhiều hạn chế do thiếu tính linh hoạt và khả năng mở rộng. Hiện nay, các bộ tăng tốc SSL thế hệ mới, còn được biết đến với tên gọi SSL offloader, đã đưa ra một giải pháp hoàn chỉnh, rất hữu hiệu vừa đáng tin cậy vừa hiệu quả về mặt kinh tế dành cho các doanh nghiệp, các trung tâm dữ liệu, các dịch vụ Web hosting và các nhà cung cấp dịch vụ (ASPs).

Thiết bị tăng tốc SSL được thiết kế để làm giảm bớt những gánh nặng xử lý mà CPU phải đảm nhận khi thực hiện các giao dịch SSL. Bộ tăng tốc SSL có thể làm tăng tốc độ thực hiện các giao dịch SSL lên đến 50 lần. Công nghệ tăng tốc SSL phát triển cùng với những thay đổi trong các phương pháp duy trì tính liên tục của Website (Web site persistence) và các giải pháp cân bằng tải được sử dụng trong các Website lớn - có nhiều server giúp làm tăng hiệu năng làm việc của các server.

Một phần của tài liệu NGHIÊN CỨU SỬ DỤNG CÔNG NGHỆ BẢO MẬTSSL/TLS (Trang 64 - 66)

Tải bản đầy đủ (DOCX)

(89 trang)
w