SSL Offloading Nedir? Sunucu Performansı ve Veri Güvenliği

SSL Offloading Nedir?

SSL offloading, ağ yönetiminde kullanılan bir terimden öte, iki cihaz arası yükleme sırasında önemli bir işlevi yerine getirmekle görevlidir.
SSL offloading nedir?
Yoğun şifreleme ya da şifre çözme işlemlerini gerçekleştirmek için kullanılan HTTPS bağlantısıyla ağ trafiğini load balancer adı verilen özel bir yük dengeleyici cihaza aktarır. Bu işlem, sunucunun içerik aktarımını trafik yönetimiyle uğraşmadan gerçekleştirmesine olanak tanır.

SSL Offloading Nasıl Çalışır?

Load balancer SSL offloading nedir ve nasıl çalışır?
Load balancer, yük dengeleyici olarak ifade edilir. Sunucunun fazladan yaptığı şifreleme ve şifre çözme işlemlerini web sunucularından alarak bu iş yükünü dengeleyici cihaz üzerinden gerçekleştirir. Sunucunun sadece ana hedefe odaklanmasına yardım ederek performans artışına katkı sağlar.

SSL offloading aşamaları şu şekilde gerçekleşir:

• İlk aşama istek karşılama aşamasıdır. Burada kullanıcı tarayıcı üzerinden güvenli yani HTTPS bağlantı isteği gönderir.
• İkinci aşama SSL sonlandırma (termination) aşamasıdır. Yük dengeleyici kendisine aktarılan trafiği SSL sertifikası aracılığıyla çözerek karşılar.
• Üçüncü aşamada yük dengeleyici trafiği inceleyerek arka uç sunucularına iletir.
• Dördüncü aşama şifresizleştirmedir. Burada sunucu trafiği HTTP’ye dönüştürüp iletir.
• Son aşamada sunucu gelen trafiğe cevap verir. HTTP olarak gelen trafik isteğini dengeleyiciye iletir. Dengeleyici trafiği tekrar şifreleyerek HTTPS yani güvenli bağlantıya dönüştürüp kullanıcıya gönderir.

SSL Offloading ile SSL Termination Arasındaki Fark

SSL termination ile SSL offloading birbirinin yerine kullanılsa da ikisi farklı işlemlerdir. Ayrıca termination işlemi, offloading sürecinin bir ayağı olarak gerçekleşir. SSL offloading ne işe yarar ve bu iki işlem arasındaki fark nedir?

• SSL termination işleminde şifreli trafik çözülüp düz metin haline getirilir. SSL offloading işleminde ise trafik başka bir adrese yönlendirilerek mevcut sunucunun işlem yükü azaltılır.
• SSL termination sadece trafiğin sonlandığı kısımda şifre çözmek için tercih edilir. SSL offloading hem şifre çözme hem de trafiği sunucuya iletme işlemleri için tercih edilir.
• SSL termination işleminde kullanıcı ile termination cihazı arasında HTTPS bağlantısı kullanılır. Aynı işlemde cihazdan sunucuya HTTP bağlantısı tercih edilir. SSL offloading işleminde ise veri sunucuya şifreli ya da şifresiz olarak gönderilebilir. Bu, tamamen yapılacak işlemin stratejisine göre belirlenir.

Nginx SSL termination nasıl yapılır?
Nginx SSL termination işleminde 443 portuna gelen HTTPS isteklerinin şifresi çözülür. Şifresi çözülen trafik, arka plandaki uygulama sunucusuna HTTP (80 portu) olarak iletilir. Bu işlem reverse proxy SSL offloading olarak ifade edilir.

Neden SSL Offloading Kullanılır?

SSL offloading nedir ve neden kullanılır?
SSL offloading sunucular üzerindeki ekstra iş yükünü kaldırmak için kullanılır. Veri trafiğini güvenle yönetmeyi ve süreci hızlandırmayı kolaylaştırır. Bu nedenle SSL offloading, yüksek hacimli HTTPS trafiğine sahip olan web sitelerinde tercih edilir.

SSL Offloading Avantajları

SSL offloading avantajları arasında şunlar yer alır:

• Şifreleme ve şifre çözme aşamalarında harcanan yoğun CPU nedeniyle oluşacak kaynak tüketimini minimuma indirir. Performansı artırır.
• İşlem yükünü azaltarak sunucuların cevap verme hızını yükseltir.
• Yük dengeleyici yardımıyla SSL sertifikalarını ayrı ayrı yüklemek yerine tek cihaz aracılığıyla yönetmeyi sağlar.
• Şifreli trafiği daha rahat yönetmeyi sağlayacak gelişmiş trafik denetimi ve güvenlik uygulamaları bulunur. Güvenlik cihazlarının içeriği olası bir saldırı ihtimaline karşılık incelenebilir ve şüpheli durumlar önceden tespit edilebilir.
• Arka uç sunucularında SSL donanım hızlandırıcısına ihtiyaç olmadığı için sunucu donanım maliyetlerini minimize eder.

Hangi Sistemlerde Kullanılır?

SSL offloading nedir ve hangi sistemlerde kullanılır?
SSL offloading ağırlıklı olarak yoğun trafik alan web siteleri, e-ticaret platformları, SSL VPN kümeleri, IoT çözümleri ve büyük kurumsal ağlar olmak üzere çeşitli alanlarda tercih edilir.

SSL Offloading Güvenli mi?

Genellikle güvenli bir işlemdir. SSL offloading, yük dengeleyici cihaz ile arka uçtaki cihaz arasındaki trafik şifresiz olduğunda ağ içi güvenliği açısından risk teşkil edebilir. İşlem sırasında yük dengeleyici ve arka uç cihazları aynı güvenli veri merkezinde yer alıyorsa herhangi bir zafiyet meydana gelmez. Trafik şifresiz iletilirse ağ saldırıları gerçekleşebilir. SSL bridging yani yeniden şifreleme yapılarak trafik tekrar aktarıldığında işlem güvenli hale gelir.

SSL Offloading Ne Zaman Kullanılmalı?

SSL offloading işleminin kullanılması gereken durumlar nedir?

• SSL offloading, güvenlik riski oluşan trafik aktarımlarında tercih edilebilir. Trafik yük dengeleyiciye kadar şifreli gelip içeride çözülecekse bu durumda SSL offloading işlemi gerçekleştirilir.
• Yüksek CPU kullanımı söz konusuysa, şifreleme gerçekleşirken uygulama sunucuları çok büyük oranda CPU yükü altındaysa web performansı düşer. Bu durumda yine SSL offloading ile trafik iletimi sağlanabilir.
• SSL sertifikalarının tek tek güncellenmesi yerine tek merkezden güncellenmesi için offloading işlemine başvurulur.
• Arka uç sunucularının modern TLS offloading işlemini desteklemediği durumlarda yine SSL offloading işlemi tercih edilir.

TLS offloading nedir ve SSL offloading ile arasındaki fark nedir?
Her ikisi de aynı mantıkla veri trafiğini işlem yükünden ayırmaya yarar. TLS offloading işleminde 1.3 ve üstü modern cihazlar tercih edilir. SSL offloading ise daha önceki sürümlerde eski prosedürleri kullanarak işlem yapmayı sağlar.