
Web sunucuları için SSL yapılandırması karmaşık olabilir ve sunucu kurulumunuza bağlı olarak çeşitli yöntemler kullanılabilir. Bu seçeneklerden biri, uçtan uca şifrelemeyi koruyarak aracı sunucuda verilerin şifresini çözme ve yeniden şifreleme ihtiyacını atlayan SSL/TLS Passthrough‘dur.
Bu makalede, SSL Passthrough’u, faydalarını, dezavantajlarını ve diğer SSL yapılandırmalarından nasıl farklı olduğunu inceleyerek web bağlantılarının güvenliğini sağlamadaki rolünün net bir şekilde anlaşılmasını sağlayacağız.
İçindekiler
- SSL Passthrough Nedir?
- SSL Passthrough Nasıl Çalışır?
- SSL Passthrough Avantajları
- SSL Passthrough Dezavantajları
- SSL Passthrough Nasıl Yapılandırılır?
- SSL Passthrough vs SSL Offloading
- SSL Passthrough vs SSL Sonlandırma
- SSL Köprüleme vs SSL Geçişi

SSL Passthrough Nedir?
SSL Passthrough, şifrelenmiş trafiği bir yük dengeleyici veya proxy sunucusu aracılığıyla doğrudan istemciden arka uç sunucusuna ileterek uçtan uca güvenliği koruyan bir ağ yapılandırmasıdır. Yük dengeleyicide trafiğin şifresinin çözülmesini içeren SSL sonlandırmanın aksine SSL Passthrough, trafik dağıtıcı düzeyinde şifre çözme olmadan hassas verilerin gizliliğini ve bütünlüğünü korur.
Yük dengeleyicilere aşina değilseniz, bunlar verimli kaynak kullanımı sağlamak ve tek bir sunucuda aşırı yüklenmeyi önlemek için gelen ağ trafiğini genel veya özel bir ağdaki birden fazla arka uç sunucuya eşit olarak dağıtan cihazlar veya yazılımlardır.
SSL Passthrough Nasıl Çalışır?
SSL geçişi aşağıdaki adımları içerir:
- İstemci İstek Gönderir: Bir istemci (web tarayıcısı gibi) bir web sitesine erişmek için bir istek gönderir.
- Proxy Sunucusu İsteği Alır: İstek, aracı olarak görev yapan bir proxy sunucusu veya yük dengeleyici tarafından ele geçirilir.
- Güvenli Bağlantıyı Tanımlama: Proxy sunucu, SSL sertifikaları tarafından belirtilen bir HTTPS (Hypertext Transfer Protocol Secure) bağlantısı ihtiyacını tanır.
- SSL Bağlantısı Kurma: Proxy sunucu, verilerin şifresini çözmeden istemci ile bir SSL el sıkışması başlatır.
- Talep İletme: Aracı sunucu, istemcinin şifrelenmiş talebini web sunucusuna iletir.
- Web Sunucusu İsteği İşler: Web sunucusu isteği alır, işler ve bir yanıt oluşturur.
- Yanıt Proxy Sunucusuna Gönderilir: Sunucu yanıtı aracı sunucuya geri gönderir.
- Yanıtı İletme: Proxy sunucu, şifrelenmiş yanıtı belirtilen SSL bağlantısı üzerinden istemciye iletir.
- İstemci Yanıtı Alır: İstemci şifrelenmiş yanıtı alır ve işler, iletişimi tamamlar.
Proxy veya yük dengeleyici, istemci ile web sunucusu arasındaki şifrelenmiş HTTP trafiğini verilerin şifresini çözmeden işler. Bu yaklaşım, ek şifre çözme ve inceleme olmadan iletişim boyunca veri gizliliği ve bütünlüğü sağlar.
SSL Passthrough Avantajları
SSL Passthrough’un faydaları arasında gelişmiş veri güvenliği, daha iyi web sitesi performansı ve sorunsuz bir kullanıcı deneyimi yer alır. Ayrıca sunucu yükünü önemli ölçüde azaltarak genel sistem verimliliğini artırır.
- Gelişmiş Veri Güvenliği: SSL Passthrough, cihazınız ile sunucu arasında güvenli bir tünel oluşturarak gizli verileri bilgisayar korsanlarından korur. Herhangi birinin hassas bilgilerinizi okumasını engeller.
- Daha Hızlı Web Sitesi Performansı: SSL Passthrough, şifreleme yükünü sunucunun üzerinden alarak web sitenizin daha hızlı yüklenmesine yardımcı olur. Bu, siteniz yavaşlamadan aynı anda daha fazla kişinin sitenizi ziyaret edebileceği anlamına gelir.
- Azaltılmış Sunucu Yükü: SSL Passthrough, şifrelemeyi başka bir yerde gerçekleştirerek sunucunuz üzerindeki yükü hafifletir. Sonuç olarak, sunucunuz yoğun zamanlarda bile isteklere hızlı bir şekilde yanıt verebilir.
- Uygulama Uyumluluğu: SSL Passthrough, farklı platformlarda uyumluluk ve kullanım kolaylığı sağlayarak, değişiklik veya ayarlama yapmadan çeşitli uygulamalar ve hizmetlerle sorunsuz entegrasyon sağlar.
- Maliyet Tasarrufu: SSL Passthrough, SSL şifre çözme işlemini bir yük dengeleyiciye aktararak sunucu kaynaklarından ve bakım maliyetlerinden tasarruf etmenizi sağlayabilir, sunucunuz üzerindeki yükü azaltır ve ömrünü uzatır.
SSL Passthrough Dezavantajları
- Karmaşık Yapılandırma: SSL Passthrough kurulumu teknik uzmanlık gerektirir ve güvenlik duvarı kurallarının ayarlanması ve SSL/TLS sürümleri ile şifre takımları arasındaki uyumluluk sorunlarıyla başa çıkılması gibi karmaşık yapılandırma süreçlerini içerir.
- Tehlikeli Trafik: SSL Passthrough, şifrelenmiş trafiğin doğrudan arka uç sunucusuna ulaşmasını sağlar, bu da şifrelenmiş trafik içindeki tehlikeye atılmış kodun sunucuya zarar verebileceği anlamına gelir.
- HTTP Profilleri ile Uyumsuzluk: SSL Passthrough, HTTP trafiğini optimize etmek için kullanılan yapılandırmalar olan HTTP profillerini desteklemez. Bu, trafik yönetimi ve optimizasyonunda potansiyel sınırlamalara yol açabilir.
- Sunucu Değişimleri için Yetersizlik: SSL Passthrough işlemi sunucular arasında hızlı geçişleri desteklemez, bu da sistem güvenilirliğini ve yük devretme yeteneklerini etkiler.
- Çerez Kalıcılığı ile Sınırlamalar: İstemciler ve sunucular arasındaki oturumları sürdürmek için kullanılan bir yöntem olan çerez kalıcılığı, SSL Passthrough ile kullanılamaz, bu da oturum yönetimini ve kullanıcı deneyimini potansiyel olarak etkiler.

SSL Passthrough Nasıl Yapılandırılır?
Bir proxy sunucu veya yük dengeleyici için SSL Geçişi’ni yapılandırmak için aşağıdaki adımları izleyin:
- Yük Dengeleyicinizi Seçin: F5 gibi donanım tabanlı bir çözüm mü yoksa HAProxy veya Nginx gibi yazılım tabanlı bir çözüm mü kullanacağınıza karar verin.
- Yük Dengeleyicinizi Kurun: Seçilen yük dengeleyiciyi ağınıza kurun.
- TCP ve HTTP Modlarını Yapılandırın: Yük dengeleyicinizin ayarlarında, ön uç ve arka uç için hem TCP (İletim Kontrol Protokolü) hem de HTTP modlarını yapılandırın. Bu şekilde, yük dengeleyici trafiği uygun şekilde işler.
- SSL Geçişini Etkinleştirin: Yük dengeleyicinizin ayarlarında ‘SSL/TLS’ bölümünü bulun ve ‘SSL Passthrough’ seçeneğini etkinleştirin. Şifrelenmiş trafiği arka uç sunucularına güvenli bir şekilde iletmek için TCP modunu kullanır.
- Arka Uç Sunuculara SSL Sertifikaları Yükleyin: SSL Passthrough için yük dengeleyiciye SSL sertifikası yüklenmesi gerekmese de, bağlantıların güvenliğini sağlamak için arka uç sunuculara SSL/TLS sertifikalarının yüklendiğinden emin olun.
- Arka Uç Sunucularını Belirtin: Yük dengeleyicinin yapılandırmasının ‘Arka Uç’ bölümünde, SSL şifreli trafiğin yönlendirileceği arka uç sunucularının IP adreslerini girin.
- Ayarları Kaydedin ve Uygulayın: SSL Passthrough’u yapılandırdıktan, arka uç sunucularını belirledikten ve uygun TCP ve HTTP modlarını sağladıktan sonra, ayarlarınızı kaydedin ve etkinleştirmek için uygulayın.
SSL Passthrough vs SSL Offloading
SSL Passthrough güvenli trafiğin dokunulmadan doğrudan sunucuya geçmesini sağlar. Trafiğin şifresini çözmeyerek ve istemciden sunucuya orijinal şifrelemeyi koruyarak çalışır.
SSL Boş altma, yük dengeleyici düzeyinde SSL trafiğinin şifresini çözerek farklılık gösterir. Bu yöntem SSL trafiğinin işlenmesini sunucudan alarak kaynakları serbest bırakır ve sunucu performansını artırır. Trafik denetimi ve izinsiz giriş tespitine olanak tanır. Ancak uçtan uca şifreleme sağlamaz.
Bunlar arasında seçim yapmak özel ihtiyaçlarınıza bağlıdır. Uçtan uca şifreleme yüksek önceliğe sahipse ve sunucu yükü konusunda endişeleriniz yoksa, SSL Passthrough en iyi seçeneğiniz olabilir.
SSL Passthrough vs SSL Sonlandırma
SSL Passthrough ile SSL Sonlandırmanın nasıl karşılaştırıldığını hiç merak ettiniz mi? Trafik denetimi ve manipülasyonu yerine işlem hızına öncelik veriyorsanız ilkini tercih edin.
SSL Sonlandırma ile SSL bağlantısı yük dengeleyicide sona erer veya ‘sonlandırılır’. Trafiğin şifresi çözülür, incelenir ve ardından sunucuya şifrelenmeden veya yeniden şifrelenerek gönderilir.
SSL sonlandırma, SSL Passthrough’a göre daha yoğun CPU gerektirir ancak trafiği yönetme ve DDoS koruması ve WAF (Web Uygulaması Güvenlik Duvarı) gibi güvenlik özelliklerini uygulama avantajı sağlar.
SSL Köprüleme vs SSL Geçişi
SSL köprüleme, SSL sonlandırma ve SSL boşaltma genellikle birbirinin yerine kullanılan terimlerdir, ancak bağlama bağlı olarak biraz farklı anlamlara sahip olabilirler.
SSL köprüleme, SSL/TLS trafiğini arka uç sunucuya iletmeden önce bir proxy veya yük dengeleyicide şifresini çözer. Proxy, trafiğin şifresini çözdükten sonra yeniden şifreleyip arka uç sunucuya göndermeden önce trafiği inceleyebilir veya gerekirse değiştirebilir. SSL köprüleme, proxy düzeyinde trafik görünürlüğü ve kontrolü sağlar.
Trafik işlendikten sonra yük dengeleyici, arka uç sunucularına göndermeden önce kendi SSL sertifikasını kullanarak trafiği yeniden şifreler.
Kötü amaçlı trafiği tespit etmek ve engellemek için SSL Bridging’i kullanın, istekleri içeriklerine veya kaynaklarına göre belirli arka uç sunucularına yönlendirmek için içerik tabanlı yönlendirme uygulayın veya önbelleğe alma veya sıkıştırma gibi optimizasyonlar gerçekleştirin.
Alt satır
Sonuç olarak, SSL Passthrough şifre çözme işlemlerini atlarken güvenli, şifreli bağlantıları korur. Küçük dezavantajlarına rağmen, uçtan uca şifrelemenin korunması ve sunucular üzerindeki yükün azaltılması gibi faydaları önemlidir.
Yapılandırma değişebilir, ancak süreç genellikle basittir. SSL Boşaltma, Sonlandırma ve Köprüleme ile karşılaştırıldığında, her yöntemin kendine özgü uygulamaları olduğu açıktır. Kararınız, ağınızın özel ihtiyaçlarına ve güvenlik gereksinimlerine öncelik vermelidir.
Bugün SSL Dragon’dan sipariş vererek SSL Sertifikalarında %10 indirimden yararlanın!
Hızlı düzenleme, güçlü şifreleme, %99,99 tarayıcı güvenilirliği, özel destek ve 25 günlük para iade garantisi. Kupon kodu: SAVE10






