SSL Offload(也常称 TLS Offload / SSL Termination):把 HTTPS 的加密/解密(SSL/TLS 握手与会话) 放在负载均衡器、反向代理或网关等“边缘设备”上完成,从而减轻后端应用服务器的加密计算负担,并便于统一管理证书与安全策略。(更广义上也可指把部分加密计算交给专用硬件/设备处理。)
/ˌɛs.ɛsˈɛl ˈɔfˌloʊd/
We use SSL offload on the load balancer to reduce CPU usage on the web servers.
我们在负载均衡器上做 SSL 卸载,以降低 Web 服务器的 CPU 占用。
After enabling SSL offload at the edge, the internal traffic to the application cluster was switched to HTTP, so we added network segmentation to reduce the risk.
在边缘启用 SSL 卸载后,流向应用集群的内部流量改为 HTTP,因此我们增加了网络隔离来降低风险。
SSL 是 Secure Sockets Layer(安全套接层)的缩写,是早期的加密传输协议名称;如今实际多使用其继任者 TLS,但行业里仍常把 HTTPS 加密统称为“SSL”。offload 意为“卸下负担、转移工作量”,合起来就是“把加密/解密这项工作从后端服务器转移出去”。
Select Language