Déchargement et accélération SSL

Une appliance Citrix ADC configurée pour l’accélération SSL accélère de manière transparente les transactions SSL en déchargeant le traitement SSL du serveur. Pour configurer le déchargement SSL, vous configurez un serveur virtuel pour intercepter et traiter les transactions SSL et envoyer le trafic déchiffré au serveur (sauf si vous configurez le chiffrement de bout en bout, auquel cas le trafic est rechiffré). Dès réception de la réponse du serveur, l’appliance effectue la transaction sécurisée avec le client. Du point de vue du client, la transaction semble être directement avec le serveur. Un Citrix ADC configuré pour l’accélération SSL exécute également d’autres fonctions configurées, telles que l’équilibrage de charge.

La configuration du déchargement SSL nécessite un certificat SSL et une paire de clés, que vous devez obtenir si vous n’avez pas déjà de certificat SSL. D’autres tâches liées à SSL que vous devrez peut-être effectuer incluent la gestion des certificats, la gestion des listes de révocation de certificats, la configuration de l’authentification client et la gestion des actions et des stratégies SSL.

Une appliance Citrix ADC non FIPS stocke la clé privée du serveur sur le disque dur. Sur une appliance FIPS, la clé est stockée dans un module cryptographique connu sous le nom de module de sécurité matérielle (HSM).

Toutes les appliances Citrix ADC qui ne prennent pas en charge une carte FIPS (y compris les appliances virtuelles) prennent en charge les HSM externes Thales NShield® Connect et SafeNet. (Les appliances MPX 9700/10500/12500/15500 ne prennent pas en charge un HSM externe.)

Remarque : les options liées à FIPS pour certaines procédures de configuration SSL décrites dans ce document sont spécifiques à une appliance Citrix ADC compatible FIPS.

Déchargement et accélération SSL