Apa Itu SSL Passthrough dan Bagaimana Cara Kerjanya?

Terakhir diperbarui pada oleh Dionisie Gitlan
SSL Passthrough

Mengonfigurasi SSL untuk server web bisa jadi rumit, dengan berbagai metode yang tersedia tergantung pada pengaturan server Anda. Salah satu opsi tersebut adalah SSL/TLS Passthrough, yang mem-bypass kebutuhan untuk dekripsi dan enkripsi ulang data pada server perantara, mempertahankan enkripsi ujung ke ujung.

Pada artikel ini, kita akan menjelajahi SSL Passthrough, manfaat, kekurangan, dan perbedaannya dengan konfigurasi SSL lainnya, memberikan pemahaman yang jelas tentang perannya dalam mengamankan koneksi web.

Daftar Isi

  1. Apa Itu SSL Passthrough?
  2. Bagaimana Cara Kerja SSL Passthrough?
  3. Keuntungan Passthrough SSL
  4. Kekurangan SSL Passthrough
  5. Bagaimana Cara Mengonfigurasi SSL Passthrough?
  6. SSL Passthrough vs Pembongkaran SSL
  7. SSL Passthrough vs Penghentian SSL
  8. SSL Bridging vs SSL Passthrough
Dapatkan sertifikat SSL hari ini

Apa Itu SSL Passthrough?

SSL Passthrough adalah konfigurasi jaringan yang menjaga keamanan ujung ke ujung dengan meneruskan lalu lintas terenkripsi langsung dari klien ke server backend melalui penyeimbang beban atau server proxy. Tidak seperti penghentian SSL, yang melibatkan dekripsi lalu lintas di load balancer, SSL Passthrough menjaga kerahasiaan dan integritas data sensitif tanpa dekripsi di tingkat distributor lalu lintas.

Nah, jika Anda belum terbiasa dengan penyeimbang beban, ini adalah perangkat atau perangkat lunak yang mendistribusikan lalu lintas jaringan yang masuk secara merata di beberapa server backend dalam jaringan publik atau pribadi untuk memastikan pemanfaatan sumber daya yang efisien dan mencegah kelebihan beban pada satu server.

Bagaimana Cara Kerja SSL Passthrough?

SSL passthrough melibatkan langkah-langkah berikut:

  1. Klien Mengirim Permintaan: Klien (seperti browser web) mengirimkan permintaan untuk mengakses situs web.
  2. Server Proxy Menerima Permintaan: Permintaan dicegat oleh server proxy atau penyeimbang beban, yang bertindak sebagai perantara.
  3. Mengidentifikasi Koneksi Aman: Server proxy mengenali kebutuhan akan koneksi HTTPS (Hypertext Transfer Protocol Secure) yang ditunjukkan oleh sertifikat SSL.
  4. Membangun Koneksi SSL: Server proxy memulai jabat tangan SSL dengan klien tanpa mendekripsi data.
  5. Meneruskan Permintaan: Server perantara meneruskan permintaan terenkripsi klien ke server web.
  6. Server Web Memproses Permintaan: Server web menerima dan memproses permintaan, menghasilkan respons.
  7. Respons Dikirim ke Server Proxy: Server mengirimkan respons kembali ke server perantara.
  8. Meneruskan Respons: Server proxy meneruskan respons terenkripsi ke klien melalui koneksi SSL yang ditentukan.
  9. Klien Menerima Respons: Klien menerima dan memproses respons terenkripsi, menyelesaikan komunikasi.

Proxy atau penyeimbang beban menangani lalu lintas HTTP terenkripsi antara klien dan server web tanpa mendekripsi data. Pendekatan ini memastikan kerahasiaan dan integritas data di seluruh komunikasi tanpa dekripsi dan inspeksi tambahan.

Keuntungan Passthrough SSL

Manfaat SSL Passthrough meliputi peningkatan keamanan data, kinerja situs web yang lebih baik, dan pengalaman pengguna yang mulus. Ini juga secara signifikan mengurangi beban server, meningkatkan efisiensi sistem secara keseluruhan.

  • Keamanan Data yang Ditingkatkan: SSL Passthrough melindungi data rahasia dari peretas dengan membuat terowongan aman antara perangkat Anda dan server. Hal ini mencegah siapa pun membaca informasi sensitif Anda.
  • Kinerja Situs Web Lebih Cepat: SSL Passthrough membantu situs web Anda dimuat lebih cepat dengan menghilangkan beban enkripsi dari server. Ini berarti lebih banyak orang dapat mengunjungi situs Anda sekaligus tanpa melambat.
  • Mengurangi Beban Server: SSL Passthrough meringankan beban server Anda dengan menangani enkripsi di tempat lain. Hasilnya, server Anda dapat merespons permintaan dengan cepat, bahkan pada waktu sibuk.
  • Kompatibilitas Aplikasi: SSL Passthrough memungkinkan integrasi yang lancar dengan berbagai aplikasi dan layanan tanpa modifikasi atau penyesuaian, memastikan kompatibilitas dan kemudahan penggunaan di berbagai platform.
  • Penghematan Biaya: Dengan melepaskan dekripsi SSL ke penyeimbang beban, SSL Passthrough dapat menghemat uang untuk sumber daya server dan biaya pemeliharaan, mengurangi beban pada server Anda dan memperpanjang masa pakainya.

Kekurangan SSL Passthrough

  • Konfigurasi yang rumit: Menyiapkan SSL Passthrough membutuhkan keahlian teknis dan melibatkan proses konfigurasi yang rumit, termasuk menyesuaikan aturan firewall dan menangani masalah kompatibilitas antara versi SSL/TLS dan rangkaian sandi.
  • Lalu Lintas yang Dikompromikan: SSL Passthrough memungkinkan lalu lintas terenkripsi mencapai server backend secara langsung, yang berarti kode yang dikompromikan dalam lalu lintas terenkripsi berpotensi membahayakan server.
  • Ketidakcocokan dengan Profil HTTP: SSL Passthrough tidak mendukung profil HTTP, yang merupakan konfigurasi yang digunakan untuk mengoptimalkan lalu lintas HTTP. Hal ini dapat menyebabkan potensi keterbatasan dalam manajemen dan pengoptimalan lalu lintas.
  • Ketidakmampuan untuk Pergantian Server: Proses SSL Passthrough tidak mendukung pergantian cepat di antara server, yang berdampak pada keandalan sistem dan kemampuan failover.
  • Keterbatasan dengan Persistensi Cookie: Persistensi cookie, metode yang digunakan untuk mempertahankan sesi antara klien dan server, tidak dapat digunakan dengan SSL Passthrough, yang berpotensi memengaruhi manajemen sesi dan pengalaman pengguna.
Hemat 10% untuk Sertifikat SSL

Bagaimana Cara Mengonfigurasi SSL Passthrough?

Untuk mengonfigurasi SSL Passthrough untuk server proxy atau penyeimbang beban, ikuti langkah-langkah berikut:

  1. Pilih Load Balancer Anda: Tentukan apakah Anda akan menggunakan solusi berbasis perangkat keras seperti F5 atau berbasis perangkat lunak seperti HAProxy atau Nginx.
  2. Instal Load Balancer Anda: Instal penyeimbang beban yang dipilih pada jaringan Anda.
  3. Konfigurasikan Mode TCP dan HTTP: Dalam pengaturan penyeimbang beban, konfigurasikan TCP (Transmission Control Protocol) dan mode HTTP untuk frontend dan backend. Dengan cara ini, penyeimbang beban menangani lalu lintas dengan tepat.
  4. Aktifkan SSL Passthrough: Cari bagian ‘SSL/TLS’ di pengaturan load balancer Anda dan aktifkan opsi ‘SSL Passthrough’. Ini menggunakan mode TCP untuk mengirimkan lalu lintas terenkripsi dengan aman ke server backend.
  5. Instal Sertifikat SSL pada Server Backend: Meskipun pemasangan sertifikat SSL pada penyeimbang beban tidak diperlukan untuk SSL Passthrough, pastikan bahwa sertifikat SSL/TLS dipasang pada server backend untuk mengamankan koneksi.
  6. Tentukan Server Backend: Pada bagian ‘Backend’ pada konfigurasi penyeimbang beban, masukkan alamat IP server backend tempat mengarahkan lalu lintas terenkripsi SSL.
  7. Simpan dan Terapkan Pengaturan: Setelah Anda mengonfigurasi SSL Passthrough, menentukan server backend, dan memastikan mode TCP dan HTTP yang tepat, simpan pengaturan Anda dan terapkan untuk mengaktifkannya.

SSL Passthrough vs Pembongkaran SSL

SSL Passthrough memungkinkan lalu lintas yang aman untuk melewati tanpa tersentuh langsung ke server. Ini berfungsi dengan tidak mendekripsi lalu lintas dan mempertahankan enkripsi asli dari klien ke server.

Pembongkaran SSL berbeda dengan mendekripsi lalu lintas SSL pada tingkat penyeimbang beban. Metode ini membebaskan pemrosesan lalu lintas SSL dari server, membebaskan sumber daya dan meningkatkan kinerja server. Hal ini memungkinkan inspeksi lalu lintas dan deteksi intrusi. Namun, metode ini tidak menyediakan enkripsi ujung ke ujung.

Memilih di antara keduanya tergantung pada kebutuhan spesifik Anda. Jika enkripsi end-to-end merupakan prioritas utama dan Anda tidak terlalu mengkhawatirkan beban server, SSL Passthrough mungkin merupakan pilihan terbaik Anda.

SSL Passthrough vs Penghentian SSL

Pernahkah Anda bertanya-tanya bagaimana SSL Passthrough dibandingkan dengan SSL Termination? Pilihlah yang pertama jika Anda memprioritaskan kecepatan pemrosesan daripada inspeksi dan manipulasi lalu lintas.

Dengan SSL Termination, koneksi SSL berakhir atau ‘diakhiri’ di load balancer. Lalu lintas didekripsi, diperiksa, dan kemudian dikirim ke server tanpa dienkripsi atau dienkripsi ulang.

Penghentian SSL lebih intensif CPU daripada SSL Passthrough tetapi memberikan keuntungan dalam mengelola lalu lintas dan menerapkan fitur keamanan seperti perlindungan DDoS dan WAF (Web Application Firewall).

SSL Bridging vs SSL Passthrough

SSL bridging, terminasi SSL, dan pembongkaran SSL adalah istilah yang sering digunakan secara bergantian, tetapi dapat memiliki arti yang sedikit berbeda tergantung pada konteksnya.

SSL bridging mendekripsi lalu lintas SSL/TLS pada proxy atau load balancer sebelum meneruskannya ke server backend. Setelah mendekripsi lalu lintas, proxy dapat memeriksa atau memodifikasinya jika perlu sebelum mengenkripsinya kembali dan mengirimkannya ke server backend. Penghubung SSL memungkinkan visibilitas dan kontrol lalu lintas pada tingkat proxy.

Setelah lalu lintas diproses, penyeimbang beban kemudian mengenkripsinya kembali menggunakan sertifikat SSL-nya sendiri sebelum mengirimkannya ke server backend.

Gunakan SSL Bridging untuk mendeteksi dan memblokir lalu lintas berbahaya, menerapkan perutean berbasis konten untuk mengarahkan permintaan ke server backend tertentu berdasarkan konten atau asalnya, atau melakukan pengoptimalan seperti caching atau kompresi.

Intinya

Kesimpulannya, SSL Passthrough mempertahankan koneksi yang aman dan terenkripsi sambil melewati proses dekripsi. Meskipun ada kelemahan kecil, manfaatnya, seperti pelestarian enkripsi ujung ke ujung dan pengurangan beban pada server, sangat signifikan.

Konfigurasi dapat bervariasi, tetapi prosesnya secara umum sangat mudah. Jika dibandingkan dengan SSL Offloading, Terminasi, dan Bridging, jelas setiap metode memiliki aplikasi yang unik. Keputusan Anda harus memprioritaskan kebutuhan spesifik dan persyaratan keamanan jaringan Anda.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Memeriksa Sertifikat SSL di Linux dengan OpenSSL
Cara Memeriksa Sertifikat SSL di Linux dengan OpenSSL
Apa Itu OpenSSL? Bagaimana Cara Kerja OpenSSL?
Apa itu Port 443
Apa itu Port 443 dan Bagaimana Cara Menggunakannya
Stapling OCSP
Apa Itu Stapling OCSP dan Bagaimana Cara Menggunakannya?
Kerahasiaan Maju Sempurna
Apa yang Dimaksud dengan Kerahasiaan Maju Sempurna dalam Keamanan Siber?