Un proxy SSL è un dispositivo, solitamente un router o un computer, che instrada il traffico da un client ad altri server utilizzando il protocollo Secure Sockets Layer (SSL). SSL è un protocollo crittografato che crea una connessione sicura da un client a un altro client o server. SSL viene spesso utilizzato insieme all’Hypertext Transfer Protocol per creare una connessione più sicura durante la navigazione in Internet; il protocollo risultante, o linguaggio in termini più semplici, è noto come HTTPS.
La funzione di un server proxy è di instradare e filtrare il traffico per una rete o un client. In uno scenario tipico, il client, di solito un computer, invia una richiesta, in genere per il World Wide Web, e il server proxy riceve tale richiesta, la filtra e la instrada di conseguenza. Il vantaggio di un server proxy è che può centralizzare il traffico di rete e fornire sicurezza allo stesso tempo.
Il proxy può filtrare le richieste utilizzando quasi tutti i criteri specifici desiderati. Ad esempio, se un’azienda volesse far uscire il traffico solo dalla rete principale, verso un’altra rete o il World Wide Web a un’ora specifica del giorno, potrebbe impostare il server proxy per bloccare tutto il traffico al di fuori della rete per il resto del il tempo. Poiché il traffico è passato attraverso un server, potrebbe anche essere monitorato per le statistiche di utilizzo; una cosa utile per molte aziende.
Secure Sockets Layer (SSL) è un protocollo che crittografa i dati per motivi di sicurezza. Oltre alla crittografia, utilizza anche un sistema di certificati che altri computer o server utilizzano per convalidare la sua autenticità. Il protocollo HTTPS, la combinazione di HTTP e SSL, è ampiamente utilizzato nella creazione di connessioni sicure su Internet. Molte aziende che accettano carte di credito online, ad esempio, utilizzano il protocollo HTTPS in modo che nessuno possa attingere al flusso di dati ed estrarre informazioni sensibili.
Lo scopo principale di un proxy SSL è proteggere i dati sensibili su larga scala. Ci sono molti casi in cui ciò sarebbe auspicabile. Un tipico esempio potrebbe essere una grande azienda che gestiva dati sensibili, come informazioni finanziarie o legali. La rete potrebbe essere configurata in modo che tutto il traffico in uscita, dall’intera azienda o solo da un determinato reparto, passi attraverso un proxy SSL. Ciò potrebbe creare un ulteriore livello di protezione durante l’invio di informazioni, in particolare i dati che dovevano uscire su Internet.
Un altro uso tipico per un server proxy SSL sarebbe per le aziende che accettano pagamenti di qualche tipo. Spesso, hanno un proxy SSL inverso. Il proxy inverso prende il traffico in entrata, anziché in uscita, e può mantenere intatto il protocollo SSL e mantenere l’interno della rete nascosto da possibili intrusi.