
La configurazione di SSL per i server web può essere complessa, con vari metodi disponibili a seconda della configurazione del tuo server. Una di queste opzioni è l’SSL/TLS Passthrough, che bypassa la necessità di decifrare e ricifrare i dati sul server intermedio, mantenendo la crittografia end-to-end.
In questo articolo esploreremo l’SSL Passthrough, i suoi vantaggi, i suoi svantaggi e come si differenzia dalle altre configurazioni SSL, fornendo una chiara comprensione del suo ruolo nella sicurezza delle connessioni web.
Indice dei contenuti
- Cos’è l’SSL Passthrough?
- Come funziona l’SSL Passthrough?
- Vantaggi dell’SSL Passthrough
- Svantaggi dell’SSL Passthrough
- Come configurare l’SSL Passthrough?
- SSL Passthrough vs SSL Offloading
- Passaggio SSL vs Terminazione SSL
- Bridging SSL vs SSL Passthrough

Cos’è l’SSL Passthrough?
SSL Passthrough è una configurazione di rete che mantiene la sicurezza end-to-end inoltrando il traffico crittografato direttamente dal client al server backend tramite un bilanciatore di carico o un server proxy. A differenza della terminazione SSL, che prevede la decifrazione del traffico presso il load balancer, SSL Passthrough preserva la riservatezza e l’integrità dei dati sensibili senza decifrare il traffico a livello di distributore.
Se non conosci i bilanciatori di carico, si tratta di dispositivi o software che distribuiscono in modo uniforme il traffico di rete in entrata su più server backend all’interno di una rete pubblica o privata per garantire un utilizzo efficiente delle risorse e prevenire il sovraccarico di un singolo server.
Come funziona l’SSL Passthrough?
L’SSL passthrough prevede i seguenti passaggi:
- Il cliente invia una richiesta: Un client (come un browser web) invia una richiesta di accesso a un sito web.
- Il server proxy riceve la richiesta: La richiesta viene intercettata da un server proxy o da un bilanciatore di carico che funge da intermediario.
- Identificazione della connessione sicura: Il server proxy riconosce la necessità di una connessione HTTPS (Hypertext Transfer Protocol Secure) indicata dai certificati SSL.
- Stabilire la connessione SSL: Il server proxy avvia un handshake SSL con il client senza decifrare i dati.
- Inoltro della richiesta: Il server intermedio inoltra la richiesta criptata del cliente al server web.
- Il server web elabora la richiesta: Il server web riceve ed elabora la richiesta, generando una risposta.
- Risposta inviata al server proxy: Il server invia la risposta al server intermediario.
- Inoltro della risposta: Il server proxy inoltra la risposta crittografata al cliente attraverso la connessione SSL specificata.
- Il cliente riceve la risposta: Il client riceve ed elabora la risposta crittografata, completando la comunicazione.
Il proxy o il bilanciatore di carico gestisce il traffico HTTP crittografato tra il client e il server web senza decifrare i dati. Questo approccio garantisce la riservatezza e l’integrità dei dati per tutta la durata della comunicazione senza ulteriori decifrazioni e ispezioni.
Vantaggi dell’SSL Passthrough
I vantaggi dell’SSL Passthrough includono una maggiore sicurezza dei dati, migliori prestazioni del sito web e un’esperienza utente senza soluzione di continuità. Inoltre, riduce significativamente il carico del server, promuovendo l’efficienza complessiva del sistema.
- Maggiore sicurezza dei dati: SSL Passthrough protegge i dati riservati dagli hacker creando un tunnel sicuro tra il tuo dispositivo e il server. Impedisce a chiunque di leggere le tue informazioni sensibili.
- Prestazioni del sito web più veloci: L’SSL Passthrough aiuta il tuo sito web a caricarsi più velocemente, togliendo al server l’onere della crittografia. Ciò significa che un maggior numero di persone può visitare il tuo sito contemporaneamente senza che questo rallenti.
- Riduzione del carico del server: SSL Passthrough alleggerisce il carico del tuo server gestendo la crittografia altrove. Di conseguenza, il tuo server può rispondere rapidamente alle richieste, anche nei momenti di maggiore affluenza.
- Compatibilità con le applicazioni: SSL Passthrough consente un’integrazione agevole con varie applicazioni e servizi senza modifiche o adattamenti, garantendo la compatibilità e la facilità d’uso su diverse piattaforme.
- Risparmio sui costi: Scaricando la decodifica SSL su un bilanciatore di carico, SSL Passthrough può farti risparmiare sulle risorse del server e sui costi di manutenzione, riducendo la pressione sul tuo server e prolungandone la durata.
Svantaggi dell’SSL Passthrough
- Configurazione complessa: L’impostazione di SSL Passthrough richiede competenze tecniche e comporta processi di configurazione complessi, tra cui la regolazione delle regole del firewall e la gestione dei problemi di compatibilità tra le versioni di SSL/TLS e le suite di cifratura.
- Traffico compromesso: SSL Passthrough permette al traffico criptato di raggiungere direttamente il server backend, il che significa che il codice compromesso all’interno del traffico criptato potrebbe potenzialmente danneggiare il server.
- Incompatibilità con i profili HTTP: SSL Passthrough non supporta i profili HTTP, che sono configurazioni utilizzate per ottimizzare il traffico HTTP. Questo può portare a potenziali limitazioni nella gestione e nell’ottimizzazione del traffico.
- Impossibilità di cambiare server: Il processo di SSL Passthrough non supporta il cambio rapido tra i server, compromettendo l’affidabilità del sistema e le capacità di failover.
- Limitazioni con la persistenza dei cookie: La persistenza dei cookie, un metodo utilizzato per mantenere le sessioni tra client e server, non può essere utilizzata con SSL Passthrough, con un potenziale impatto sulla gestione delle sessioni e sull’esperienza degli utenti.

Come configurare l’SSL Passthrough?
Per configurare l’SSL Passthrough per un server proxy o un bilanciatore di carico, segui questi passaggi:
- Scegli il tuo bilanciatore di carico: Decidi se utilizzare una soluzione hardware come F5 o software come HAProxy o Nginx.
- Installa il tuo bilanciatore di carico: Installa il bilanciatore di carico scelto sulla tua rete.
- Configura le modalità TCP e HTTP: Nelle impostazioni del bilanciatore di carico, configura le modalità TCP (Transmission Control Protocol) e HTTP per il frontend e il backend. In questo modo, il bilanciatore di carico gestirà il traffico in modo appropriato.
- Abilita l’SSL Passthrough: Individua la sezione “SSL/TLS” nelle impostazioni del tuo bilanciatore di carico e attiva l’opzione “SSL Passthrough”. Utilizza la modalità TCP per trasmettere in modo sicuro il traffico criptato ai server backend.
- Installa i certificati SSL sui server backend: Anche se l ‘installazione di un certificato SSL sul bilanciatore di carico non è necessaria per l’SSL Passthrough, assicurati che i certificati SSL/TLS siano installati sui server backend per proteggere le connessioni.
- Specifica i server di backend: Nella sezione “Backend” della configurazione del bilanciatore di carico, inserisci gli indirizzi IP dei server backend dove indirizzare il traffico criptato SSL.
- Salva e applica le impostazioni: Una volta configurato l’SSL Passthrough, specificati i server backend e assicurati che le modalità TCP e HTTP siano corrette, salva le impostazioni e applicale per attivarle.
SSL Passthrough vs SSL Offloading
SSL Passthrough permette al traffico sicuro di passare inalterato direttamente al server. Funziona non decifrando il traffico e mantenendo la crittografia originale dal client al server.
L’SSL Offloading si differenzia per la decriptazione del traffico SSL a livello di load balancer. Questo metodo scarica l’elaborazione del traffico SSL dal server, liberando risorse e migliorando le prestazioni del server. Consente l’ispezione del traffico e il rilevamento delle intrusioni. Tuttavia, non fornisce la crittografia end-to-end.
La scelta dipende dalle tue esigenze specifiche. Se la crittografia end-to-end è una priorità assoluta e non sei preoccupato del carico del server, SSL Passthrough potrebbe essere la scelta migliore.
SSL Passthrough vs SSL Termination
Ti sei mai chiesto come si comporti SSL Passthrough rispetto a SSL Termination? Opta per la prima se dai priorità alla velocità di elaborazione rispetto all’ispezione e alla manipolazione del traffico.
Con la terminazione SSL, la connessione SSL termina o “termina” presso il bilanciatore di carico. Il traffico viene decifrato, ispezionato e quindi inviato al server in chiaro o nuovamente cifrato.
La terminazione SSL richiede più CPU rispetto all’SSL Passthrough, ma offre il vantaggio di gestire il traffico e di applicare funzioni di sicurezza come la protezione DDoS e il WAF (Web Application Firewall).
SSL Bridging vs SSL Passthrough
SSL bridging, SSL termination e SSL offloading sono termini spesso utilizzati in modo intercambiabile, ma possono avere significati leggermente diversi a seconda del contesto.
Il bridging SSL decifra il traffico SSL/TLS presso un proxy o un bilanciatore di carico prima di inoltrarlo al server backend. Dopo aver decifrato il traffico, il proxy può ispezionarlo o modificarlo, se necessario, prima di ricifrarlo e inviarlo al server backend. Il bridging SSL consente la visibilità e il controllo del traffico a livello di proxy.
Una volta elaborato il traffico, il bilanciatore di carico lo ricifra utilizzando il proprio certificato SSL prima di inviarlo ai server di backend.
Utilizza SSL Bridging per rilevare e bloccare il traffico dannoso, implementa il routing basato sui contenuti per indirizzare le richieste a specifici server di backend in base al loro contenuto o alla loro origine, oppure esegui ottimizzazioni come la cache o la compressione.
In fondo, la linea di fondo
In conclusione, SSL Passthrough mantiene connessioni sicure e crittografate aggirando i processi di decodifica. Nonostante gli svantaggi minori, i suoi vantaggi, come il mantenimento della crittografia end-to-end e la riduzione del carico sui server, sono significativi.
La configurazione può variare, ma il processo è generalmente semplice. Se confrontato con l’offloading SSL, la terminazione e il bridging, è chiaro che ogni metodo ha le sue applicazioni specifiche. La tua decisione deve avere come priorità le esigenze specifiche e i requisiti di sicurezza della tua rete.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






