SSL-Terminierung

oder SSL-Offloading

SSL-Verbindungen können bereits bei einem Gateway-Server beendet werden. Dadurch ergeben sich folgende Vorteile:

  • Der nicht unbedeutende Rechenaufwand für die Ver- und Entschlüsselung wird von den Applikationsservern ferngehalten.
  • Der Gateway-Server hat nur eine Applikation. Dadurch ist es einfach diese auf dem neusten Stand bezüglich Sicherheit und kryptologischen Algorithmen zu halten.

Wir setzen eigene Server mit nginx für diesen Zweck ein. Die Verwendung von nginx hat den weiteren Vorteil, dass die Server auch ohne Zusatzaufwand als Loadbalancer arbeiten können.