ADC

Déchargement et accélération SSL

Une appliance NetScaler configurée pour l’accélération SSL accélère de manière transparente les transactions SSL en déchargeant le traitement SSL du serveur. Pour configurer le déchargement SSL, vous configurez un serveur virtuel pour intercepter et traiter les transactions SSL, puis envoyer le trafic déchiffré au serveur (sauf si vous configurez le chiffrement de bout en bout, auquel cas le trafic est rechiffré). À la réception de la réponse du serveur, l’appliance termine la transaction sécurisée avec le client. Du point de vue du client, la transaction semble se faire directement avec le serveur. Un NetScaler configuré pour l’accélération SSL exécute également d’autres fonctions configurées, telles que l’équilibrage de charge.

La configuration du déchargement SSL nécessite un certificat SSL et une paire de clés, que vous devez obtenir si vous ne possédez pas encore de certificat SSL. Parmi les autres tâches liées au SSL que vous devrez peut-être effectuer, citons la gestion des certificats, la gestion des listes de révocation de certificats, la configuration de l’authentification des clients et la gestion des actions et des stratégies SSL.

Une appliance NetScaler non FIPS stocke la clé privée du serveur sur le disque dur. Sur un appareil FIPS, la clé est stockée dans un module cryptographique appelé module de sécurité matériel (HSM).

Toutes les appliances NetScaler qui ne prennent pas en charge les cartes FIPS (y compris les appliances virtuelles) prennent en charge les HSM externes Thales nShield® Connect et SafeNet. (Les appliances MPX 9700/10500/12500/15500 ne prennent pas en charge un HSM externe.)

Remarque : Les options liées à la norme FIPS pour certaines des procédures de configuration SSL décrites dans ce document sont spécifiques à une appliance NetScaler compatible FIPS.

Déchargement et accélération SSL