AWS網路負載均衡器現已支持TLS終止

從亞馬遜AWS官方了解到，目前AWS可讓使用者終止網路負載平衡器的TLS，來簡化建構安全網頁應用程序的過程。

當使用者使用HTTPS協議訪問網站的時候，伺服器端與客戶端會進行SSL/TLS交互，雙方會協商加密方式、交換密鑰以及設定會話密鑰，以創建安全的通訊通道。而一旦通道建立，則會話的兩端，都會使用會話密鑰加密和解密流量。

在網路負載平衡器上終止TLS，這將能讓使用者的後端伺服器，免於加密和解密所有計算密集工作的流量。不過即便這樣，後端伺服器仍可以獲得來源IP以及連接埠的信息。而且AWS提到，大規模使用TLS協議，代表伺服器的證書需要被發送到每個後端伺服器，這不只會產生額外的工作，也因為存在多個證書副本，而增加了攻擊面。

所以TLS終止將提供使用者一個單一集中的證書管理點，從而簡化了複雜性。

AWS還承諾提供零時差修補服務。AWS表示，由於TLS協議設計複雜，在實操過程中需要不時更新以應付新的威脅，這時在網路負載平衡器進行TLS終止，可以保護後端伺服器，並由AWS代為進行更新。使用者也可以為網路負載平衡器啟用訪問日誌，並將其導入到S3儲存桶，日誌可以紀錄TLS協議版本、密碼套件、連接時間、交互時間等詳細信息。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！