پیشکار[ ۱] پایاندهی تی ال اس، یا پروکسی پایاندهی TLS ( یا پروکسی پایاندهی SSL، [ ۲] یا بارگیری SSL [ ۳] ) یک سرور پروکسی است که به عنوان یک نقطه واسطه بین کارخواه و سرور عمل می کند، و برای خاتمه و یا ایجاد تونل های TLS ( یا DTLS ) با رمزگشایی و / یا رمزگذاری ارتباطات استفاده می شود. این موضوع با پروکسی های عبور TLS که ترافیک رمزگذاری شده ( D ) TLS را بین کارخواه ها و سرورها بدون خاتمه دادن به تونل هدایت می کنند، متفاوت است.
از پیشکار های پایاندهی TLS می توان برای موارد زیر استفاده کرد:
• امن کردن ارتباطات متن آشکار بر روی شبکه های غیرقابل اعتماد با تونل کردن آنها در ( D ) TLS
• اجازه بازرسی از ترافیک رمزگذاری شده توسط یک سامانه تشخیص نفوذ برای شناسایی و مسدود کردن فعالیت های مخرب
• اجازه نظارت بر شبکه و تجزیه و تحلیل ترافیک رمزگذاری شده.
• فعال سازی یکپارچگی پشتیبانی نشده با کاربردهای دیگر که توانایی های اضافی مانند کنترل محتوا یا ماژول امنیتی سخت افزاری را فراهم می کند.
• امکان استفاده از نسخه های پروتکل ( D ) TLS، برنامه های افزودنی یا قابلیت ها ( به عنوان مثال OCSP ، ALPN، DANE ، اعتبار سنجی CT و غیره ) که توسط کارخواه یا سرور برای تقویت سازگاری و / یا امنیت آنها پشتیبانی نمی شود.
• کار در زمینه اشکال نرم افزاری / ناامن در مورد پیاده سازی TLS در برنامه های کارخواه یا سرور برای بهبود سازگاری و / یا امنیت آنها
• احراز هویت مبتنی بر گواهی اضافی که توسط سرور و / یا کارخواه برنامه های کاربردی یا پروتکل ها پشتیبانی نمی شود.
• یک لایه دفاعی عمیق اضافی برای کنترل متمرکز و مدیریت مداوم پیکربندی ( D ) TLS و سیاست های امنیتی مرتبط با آن فراهم می کند.
• کاهش بار بر روی سرورهای اصلی با تخلیه پردازش رمزنگاری به یک ماشین دیگر.
پیشکار های پایاندهی TLS می توانند سه الگوی اتصال را فراهم کنند: [ ۴]
• برداشتن بار TLS اتصال رمزگذاری شده ورودی TLS ( D ) از کارخواه و انتقال ارتباطات از طریق یک اتصال متنی ساده به سرور.
• رمزگذاری TLS اتصال متن ساده خروجی از یک سرویس گیرنده و انتقال ارتباطات از طریق یک اتصال TLS رمزگذاری شده ( D ) TLS به سرور.
• پل زدن TLS دو اتصال رمزگذاری شده ( D ) TLS برای بازرسی و فیلتر کردن ترافیک رمزگذاری شده با با رمزگشایی اتصال TLS ( D ) ورودی از کارخواه و رمزگذاری مجدد آن با اتصال TLS ( D ) دیگر به سرور.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفاز پیشکار های پایاندهی TLS می توان برای موارد زیر استفاده کرد:
• امن کردن ارتباطات متن آشکار بر روی شبکه های غیرقابل اعتماد با تونل کردن آنها در ( D ) TLS
• اجازه بازرسی از ترافیک رمزگذاری شده توسط یک سامانه تشخیص نفوذ برای شناسایی و مسدود کردن فعالیت های مخرب
• اجازه نظارت بر شبکه و تجزیه و تحلیل ترافیک رمزگذاری شده.
• فعال سازی یکپارچگی پشتیبانی نشده با کاربردهای دیگر که توانایی های اضافی مانند کنترل محتوا یا ماژول امنیتی سخت افزاری را فراهم می کند.
• امکان استفاده از نسخه های پروتکل ( D ) TLS، برنامه های افزودنی یا قابلیت ها ( به عنوان مثال OCSP ، ALPN، DANE ، اعتبار سنجی CT و غیره ) که توسط کارخواه یا سرور برای تقویت سازگاری و / یا امنیت آنها پشتیبانی نمی شود.
• کار در زمینه اشکال نرم افزاری / ناامن در مورد پیاده سازی TLS در برنامه های کارخواه یا سرور برای بهبود سازگاری و / یا امنیت آنها
• احراز هویت مبتنی بر گواهی اضافی که توسط سرور و / یا کارخواه برنامه های کاربردی یا پروتکل ها پشتیبانی نمی شود.
• یک لایه دفاعی عمیق اضافی برای کنترل متمرکز و مدیریت مداوم پیکربندی ( D ) TLS و سیاست های امنیتی مرتبط با آن فراهم می کند.
• کاهش بار بر روی سرورهای اصلی با تخلیه پردازش رمزنگاری به یک ماشین دیگر.
پیشکار های پایاندهی TLS می توانند سه الگوی اتصال را فراهم کنند: [ ۴]
• برداشتن بار TLS اتصال رمزگذاری شده ورودی TLS ( D ) از کارخواه و انتقال ارتباطات از طریق یک اتصال متنی ساده به سرور.
• رمزگذاری TLS اتصال متن ساده خروجی از یک سرویس گیرنده و انتقال ارتباطات از طریق یک اتصال TLS رمزگذاری شده ( D ) TLS به سرور.
• پل زدن TLS دو اتصال رمزگذاری شده ( D ) TLS برای بازرسی و فیلتر کردن ترافیک رمزگذاری شده با با رمزگشایی اتصال TLS ( D ) ورودی از کارخواه و رمزگذاری مجدد آن با اتصال TLS ( D ) دیگر به سرور.
wiki: پراکسی پایاندهی تی ال اس