SSL-Offloading

Beim SSL-Offloading wird der Prozess der Entschlüsselung und Verschlüsselung oftmals von einem vorgelagerten oder separaten System ausgelagert. Bei größeren Web-Clustern stehen häufig Loadbalancer an vorderster Front und nehmen sämtliche Anfragen entgegen, verteilen die Last und senden die Anfragen an verschiedene Systeme im Backend. Der Loadbalancer übernimmt dabei auch häufig die Aufgabe des SSL-Offloadings, die Anfragen werden also direkt am Loadbalancer entschlüsselt (wenn die Daten ins Rechenzentrum kommen) und an die Systeme im Backend geschickt bzw. verschlüsselt (wenn die Daten aus dem Rechenzentrum gesendet werden). Die Kommunikation zwischen dem Webserver und dem Loadbalancer ist dabei üblicherweise unverschlüsselt, was zwar gewisse Angriffsvektoren birgt, welche jedoch mit einer sinnvollen Netztrennung deutlich mitigiert werden können.


Das SSL-Offloading entlastet hierbei die Webserver, die im Backend stehen, teils deutlich. Der eigentliche Webserver muss sich hierbei nicht mehr um die Ent- bzw. Verschlüsselung kümmern, sondern kann diese zusätzliche Performance zur Bearbeitung weiterer Anfragen nutzen. So kann SSL-Offloading zusätzlich helfen, die bestehende Infrastruktur performanter zu machen oder die Betriebskosten zu senken, da womöglich zwei bis drei dedizierte Server nun abgeschaltet werden können.

  • ssl offloading, ssl, offloading, ssl-offloading
  • 24 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Verwandte Artikel

Hyperkonvergente Infrastruktur

Als hyperkonvergente Infrastruktur bezeichnet man IT-Infrastrukturen, welche verschiedene...

Horizontale Skalierung (Scale Out)

Im Gegensatz zur vertikalen Skalierung wird bei der horizontalen Skalierung die Leistung durch...

Vertikale Skalierung (Scale Up)

Bei der vertikalen Skalierung wird die Leistung durch Hinzufügen weiterer Ressourcen zu einem...

Vorteile von KVM (Kernel-based Virtual Machine)

Wir setzen für unsere vServer auf die bewerte Virtualisierungstechnologie "KVM" (Kernel-based...

Was ist CEPH?

Bei CEPH handelt es sich um eine "Software-Defined Storage-Lösung", diese Lösung läuft im Grunde...