SSL прокси-сервер — это компьютер-посредник, который занимается шифрованием и дешифровкой трафика, проходящим между принадлежащим вам ПК и сервером.
SSL — это аббревиатура, расшифровывающаяся как Secure Sockets Layer. По сути, это протокол, который обеспечивает современную технологию кодирования в сети. В протоколе сочетается гарантия цельности передаваемых сведений, а также корректная идентификация и секретность. Хороший показатель безопасности обеспечивается использованием специальных сертификатов и обменом приватными ключами. Аутентификация сервера даёт возможность клиентскому браузеру проверить аутентичность интернет-ресурса. Следовательно, технология защищает абонента от кражи личных данных, в том числе и банковской информации, путем перехвата трафика.
Для чего они нужны?
В некоторых случаях удаленный сервер не дает возможности совместно использовать свои ключи. В такой ситуации браузер пользователя не может расшифровать поступающий SSL-трафик. SSL-proxy решают данную задачу путем генерации так называемого начального мастер-ключа и определения других ключей для операций пользователя.
Как работает SSL-прокси и какие имеет преимущества?
Сначала прокси-сервер HTTPS проверяет сайт и подменяет общедоступный ключ известным ему ключом. Потом происходит генерация нового сертификата, какой подписывается ключом прокси-сервера. Принимая такой новый сертификат, клиент сначала отправляет открытый общий мастер-ключ.
SSL-прокси имеет следующие преимущества:
- дешифрует трафик для нахождения более подробных данных о веб-сайте или приложении;
- использует для этого современные шифры и протоколы;
- защищает пользователя от угроз, которые могут быть интегрированы в шифрованный http-трафик.