本文已使用 Google Cloud Translation API 自动翻译。
某些文档最好以原文阅读。
Securing Backend Applications with SSLEnglish version of this document is available
此博客的目标受众是 IT 开发人员。
传输层安全 (TLS) 协议是保护客户端和服务器之间通信的行业标准。 TLS 提供加密和身份验证,以保护传输中的数据不被拦截和篡改。
当 TLS 用于保护客户端和服务器之间的通信时,它被称为 SSL(安全套接字层)。 SSL 是最常见的 TLS 形式,所有主流浏览器都支持它。
后端应用程序由于处理和存储的敏感数据而经常成为攻击目标。为了保护后端应用程序免受攻击,必须使用 SSL 保护应用程序与其客户端之间的通信。
为后端应用程序配置 SSL 的主要方法有两种:
使用终止 SSL 连接并通过安全连接将流量转发到应用程序服务器的反向代理服务器。
配置应用服务器终止SSL连接。
这两种方法各有优缺点,下文将对此进行更详细的讨论。
反向代理服务器是位于应用程序服务器前面并处理所有传入流量的服务器。反向代理服务器可以配置为终止 SSL 连接并通过安全连接将流量转发到应用程序服务器。
这种方法的优点是它从应用程序服务器卸载了 SSL 终止的工作。这对性能很重要,因为 SSL 终止是一项 CPU 密集型任务。
这种方法的缺点是它给系统增加了一个额外的故障点。如果反向代理服务器宕机,整个系统将不可用。
另一种方法是将应用程序服务器配置为终止 SSL 连接。这种方法的优点是不需要单独的反向代理服务器。
这种方法的缺点是它增加了应用程序服务器的负载,因为 SSL 终止是一项 CPU 密集型任务。
为后端应用程序配置 SSL 的主要方法有两种:
使用终止 SSL 连接并通过安全连接将流量转发到应用程序服务器的反向代理服务器。
配置应用服务器终止SSL连接。
这两种方法都有其优点和缺点,在为特定应用程序选择最佳方法时应考虑这些优点和缺点。