Un proxy SSL es un dispositivo, generalmente un enrutador o una computadora, que enruta el tráfico de un cliente a otros servidores utilizando el protocolo Secure Sockets Layer (SSL). SSL es un protocolo encriptado que crea una conexión segura de un cliente a otro cliente o servidor. SSL se utiliza a menudo junto con el Protocolo de transferencia de hipertexto para crear una conexión más segura al navegar por Internet; el protocolo resultante, o lenguaje en términos más simples, se conoce como HTTPS.
La función de un servidor proxy es enrutar y filtrar el tráfico de una red o cliente. En un escenario típico, el cliente, generalmente una computadora, envía una solicitud, generalmente para ir a la World Wide Web, y el servidor proxy recibe esa solicitud, la filtra y la enruta en consecuencia. La ventaja de un servidor proxy es que puede centralizar el tráfico de la red y proporcionar seguridad al mismo tiempo.
El proxy puede filtrar solicitudes utilizando casi cualquier criterio específico que desee. Por ejemplo, si una empresa quisiera dejar que el tráfico solo salga de la red principal, a otra red o la World Wide Web en un momento específico del día, podría configurar el servidor proxy para bloquear todo el tráfico fuera de la red el resto de la red. el tiempo. Dado que el tráfico pasaba por un servidor, también se podía monitorear para obtener estadísticas de uso; algo útil para muchas empresas.
Secure Sockets Layer (SSL) es un protocolo que cifra los datos por motivos de seguridad. Además del cifrado, también utiliza un sistema de certificados que utilizan otras computadoras o servidores para validar su autenticidad. El protocolo HTTPS, la combinación de HTTP y SSL, se usa ampliamente para crear conexiones seguras en Internet. Muchas empresas que aceptan tarjetas de crédito en línea, por ejemplo, utilizan el protocolo HTTPS para que nadie pueda acceder al flujo de datos y extraer información confidencial.
El objetivo principal de un proxy SSL es proteger los datos confidenciales a gran escala. Hay muchos casos en los que esto sería deseable. Un ejemplo típico sería el de una gran empresa que maneja datos sensibles, como información financiera o legal. La red podría configurarse para que todo el tráfico saliente, de toda la empresa o solo de un determinado departamento, pase a través de un proxy SSL. Esto podría crear una capa adicional de protección al enviar información, especialmente datos que tuvieran que salir a Internet.
Otro uso típico de un servidor proxy SSL sería para empresas que aceptan pagos de algún tipo. A menudo, tienen un proxy SSL inverso. El proxy inverso toma el tráfico que entra, en lugar de salir, y puede mantener intacto el protocolo SSL y mantener el interior de la red oculto a posibles intrusos.