Niezawodność przesyłania danych w trybie end-to-end
- NetWorld,
- 01.10.2000
Charakter transakcji w handlu elektronicznym wymaga od sieci dużych szybkości i wysokiego poziomu zabezpieczeń. Jednym ze sposobów rozwiązania tego problemu jest użycie urządzeń obsługujących protokół SSL, pośredniczących w transmisjach pomiędzy klientem a serwerem webowym.
Charakter transakcji w handlu elektronicznym wymaga od sieci dużych szybkości i wysokiego poziomu zabezpieczeń. Jednym ze sposobów rozwiązania tego problemu jest użycie urządzeń obsługujących protokół SSL, pośredniczących w transmisjach pomiędzy klientem a serwerem webowym.
W celu zapewnienia najszybszych transakcji obsługiwanych protokołem SSL (Secure Sockets Layer) i niezawodności połączeń administrator systemowy może zainstalować bezpośrednio w serwerze webowym odciążające urządzenie SSL, które ma postać karty PCI. Zaletami takiego rozwiązania są:
- zabezpieczenie danych na całej trasie od klienta do zabezpieczanych serwerów webowych;
- znaczne zwiększenie przepustowości, jako że urządzenie odciążające przejmuje na siebie całość przetwarzania związanego z SSL i negocjacjami TCP/IP;
- uproszczenie zarządzania i utrzymania.
Protokół SSL wykorzystuje mechanizmy certyfikatów (cyfrowych wizytówek identyfikujących) i kluczy. Certyfikaty zawierają nazwę organu certyfikującego, który wydał certyfikat, nazwę jednostki, dla której certyfikat został wydany, publiczny klucz jednostki oraz określenie czasu ważności certyfikatu.
Do szyfrowania i deszyfrowania danych używa się dwóch rodzajów kluczy. Klucze prywatne są wydawane jednostkom, natomiast nigdy ich się nie rozpowszechnia. Klucze publiczne są rozdawane bez ograniczeń. Oba typy kluczy są nieodzowne dla procedur uwierzytelniania. Danych zaszyfrowanych za pomocą klucza publicznego nie można rozszyfrować przy użyciu tego samego klucza, do tego celu konieczne jest zastosowanie klucza prywatnego.
Do szyfrowania i deszyfrowania danych transakcje protokołu SSL używają złożonych wyrażeń matematycznych, których złożoność zmienia się w zależności od poziomu szyfrowania. Im bardziej złożone wyliczenia, tym bardziej wzrasta obciążenie serwera, a tym samym maleje jego wydajność. Obsługa zadań protokołu SSL może zmniejszyć wydajność serwera nawet 50-krotnie w porównaniu z połączeniami HTTP 1.0.
Stratę wydajności można zredukować instalując zmniejszające opóźnienia urządzenia przyspieszające i odciążające. Obsługujące transmisje SSL urządzenia przyspieszające zwiększają szybkość transakcji wykonując część zadań przetwarzania związanych z protokołem SSL i pozostawiając resztę oprogramowaniu serwera webowego. Urządzenie odciążające przejmuje całość przetwarzania związanego z SSL, pozwala to serwerowi webowemu wykonywać z tymi samymi wysokimi szybkościami wszystkie usługi, zarówno te związane z zabezpieczeniem, jak i pozostałe. Podstawowe procedury zarządzania i utrzymania realizowane w urządzeniu odciążającym są również efektywniejsze, ponieważ nie zależą od ręcznego skonfigurowania oprogramowania użytkowego.
Większość tych urządzeń instaluje się jako akcesoria sieciowe w stojakach lub w postaci pakietów. Ponieważ zapewniają one usługi szyfrowania i deszyfrowania dla całej sieci, to dane nie są zabezpieczone pomiędzy urządzeniem a serwerem webowym.
Instalując urządzenie odciążające SSL bezpośrednio w serwerze, administrator systemowy może rozwiązać problemy szybkości i zabezpieczenia. Zabezpieczone dane są przesyłane od klienta poprzez Internet i sieć wprost do serwera. Urządzenie odciążające zainstalowane w serwerze deszyfruje dane i wysyła je za pośrednictwem szyny PCI wprost do procesora. W rezultacie serwery mogą zapewnić usługi bezpiecznych transakcji z szybkością, z jaką wykonują transakcje nie zabezpieczone, jednocześnie gwarantując bezpieczeństwo danych podczas przekazywania od klienta do serwera.