Общие сведения о TLS
Общие сведения о TLS
TLS используется в Termidesk Connect для:
- настройки доступа к веб-интерфейсу по протоколу HTTPS;
- настройки SSL-соединения;
- настройки функционала SSL Offload;
- настройки взаимной аутентификации по протоколу mTLS.
Подразумевается, что SSL и TLS – два неразрывно связанных протокола. Поэтому здесь и далее они равнозначны: например, SSL Offload и TLS Offload представляют один и тот же процесс, но далее будет использовано только наименование SSL Offload.
SSL Offload – это процесс, в котором преобразование трафика SSL/TLS выполняется не на серверах приложений (Реальных Серверах), а на Termidesk Connect, что также позволяет снизить нагрузку с Реальных Серверов. Процесс выглядит следующим образом:
- Termidesk Connect терминирует на себе сессию пользователя;
- в зависимости от настроек Termidesk Connect:
- либо преобразует полученные данные к открытому виду для последующего их анализа и обработки;
- либо не преобразует полученные данные, поскольку они уже пришли в открытом виде;
- далее, в зависимости от настроек, Termidesk Connect:
- либо отправляет на Реальный Сервер данные без преобразования;
- либо преобразует данные, а потом отправляет их на Реальный Сервер.
Для реализации этого функционала создаются SSL-профили.